Danh sách các lỗi thường gặp khi test website

Trong quá trình test website, có thể bạn sẽ được "diện kiến" một trong những loại lỗi được đề cập bên dưới, chúng sẽ được phân thành các nhóm để tiện cho việc khắc phục, cụ thể như:

Lỗi liên quan đến bảo mật

Với những trang web gặp lỗi bảo mật, thường xảy ra các tình trạng như:

• Website bị dính mã độc (lỗ hổng Injection): Lỗi này xuất hiện khi dữ liệu đầu vào không được lọc một cách cẩn thận dẫn đến việc các mã độc có thể bị ẩn trong máy chủ.
• Lỗi bảo mật liên quan đến XSS: Xuất hiện khi hacker chèn một vài đoạn mã JavaScript vào trong các ứng dụng của website để đánh cắp Token, Cookies hay các dữ liệu nhận diện người dùng. Lỗi này được chia thành 3 loại chính:
  • Stored XSS: Hacker chiếm session của hàng loạt người dùng và tiến hành submit nội dung kèm theo mã độc.
  • Reflected XSS: Hacker chiếm session của người dùng
  • DOM Based XSS: Khai thác lỗ hổng XSS dựa vào cơ sở thay đổi cấu trúc của DOM. 
• Lỗi Broken Authentication: Khiến quá trình xác thực của website liên tiếp gặp vấn đề không thể giải quyết được thông qua việc phát triển giải pháp mã hóa.
• Lỗi Security Misconfiguration: Lỗi này xảy ra do những nguyên nhân như
  • Việc dùng các phần mềm đã lỗi thời của WordPress hoặc PHP phiên bản cũ.
  • Cộng thêm khi sử dụng những phần mềm hoặc dịch vụ không cần thiết.
  • Quá trình vừa bật Debug vừa chạy ứng dụng.
  • Không đổi mật khẩu hoặc Default​.
• Lỗi Cross Site Request Forgery: Đây là sự tấn công Deputy attack, khi xuất hiện lỗi này, trình duyệt sẽ bị đánh lừa để lạm dụng quyền hạn, bởi một bên thứ ba nào đó.
• Lỗi Using component with known vulnerabilities: Xuất hiện khi website nhận được những mã nguồn ngẫu nhiên tại các diễn đàn hay trên Github, tạo điều kiện cho hacker đánh cắp các thông tin như mật khẩu, cơ sở dữ liệu và tệp tin cấu hình trong trang.
• Lỗi cấp quyền: Xảy ra khi Server nhận được yêu cầu của người truy cập, nhưng không thể cấp quyền chính xác khiến khách hàng nghĩ website không thể truy cập được.
• Lỗi rò rỉ dữ liệu nhạy cảm: Là lỗi bảo mật về tài nguyên và crypto, khiến những thông tin nhạy cảm như thẻ ngân hàng, mật khẩu… rò rỉ ra bên ngoài.

Lỗi thuộc phần chức năng

Trong chứ năng các lỗi sẽ được chia thành hai dạng mức độ:

• Lỗi ở mức độ nghiêm trọng, bao gồm:
  • Liên kết dẫn từ trang này đến trang khác không hoạt động hoặc dẫn sai link.
  • Có thông báo thực hiện xong chức năng nhưng dữ liệu không được ghi vào DB.
  • Dữ liệu đưa vào chương trình một lượng quá lớn, khiến nó không chạy được.
  • Nhập sai kiểu dữ liệu làm hệ thống xảy ra lỗi, khiến thông tin không lưu được vào database.
• Lỗi ở mức độ trung bình, sẽ có các lỗi sau:
  • Dữ liệu cũ được thực hiện nhiều lần do browser back hoặc F5.
  • Lỗi chưa verify Button đã được hiển thị, khi chưa nhập đủ các trường bắt buộc.
  • Lỗi Notify thông báo chưa sắp xếp theo thứ tự mới nhất.
  • Lỗi không check các trường nhập liệu liên quan đến ngày / tháng.
  • Không hiển thị hoặc hiển thị sai các thông báo lỗi khi xuất hiện lỗi nhập liệu trên màn hình.
  • Lỗi khi nhập các thẻ HTML, kỹ tự đặc biệt, ký tự mở rộng… trong một số ô Textbox.

Lỗi trong phần giao diện

Cũng tương tự trong trong lỗi chức năng, lỗi giao diện cũng được chia thành các cấp độ để tiện cho việc khắc phục. Nhưng với lỗi này, chúng sẽ có 03 mức độ:

• Lỗi ở mức độ nghiêm trọng: Chỉ tồn tại một bug duy nhất, đó là layout bị hỏng khi mở lên các môi trường - Browser khác nhau.
• Lỗi ở mức độ trung bình, bao gồm:
  • Các câu thông báo sai chính tả.
  • Button không chuyển sang màu xám khi bị disable.
  • Kích thước các ô Textbox bị hạn chế, khiến các giá trị trong những ô đó không hiển thị đầy đủ.
  • Cách trình bày website không đồng nhất về các yếu tố như font chữ, màu sắc…
  • Tên các button, link… mang yếu tố chuyên ngành, không dễ hiểu với số đông người dùng.
• Lỗi ở mức độ thấp, sẽ là:
  • Lỗi Notify thông báo, khi click xem vẫn chưa chuyển màu từ đậm sang bình thường.
  • Popup nhiều lớp, khi chưa đóng cái sau cùng mà vẫn có thể click hay đóng được lớp trước đó.
  • Các button hoặc label khác loại lại giống nhau về màu sắc.

Một số lỗi khác

Ngoài những lỗi được phân loại vào các nhóm cụ thể trên, thì trong quá trình test website, bạn có thể gặp một số lỗi vặt khác, cụ thể như:

• Thiếu ký tự "*" bên cạnh những trường bắt buộc.
• Lỗi nhấn Login 2 lần mới đăng nhập được vào hệ thống.
• Cùng một thời gian có quá nhiều User cùng truy cập vào hệ thống, nhưng nó không thể đáp ứng yêu cầu hiển thị nội dung.

Trên đây là danh sách những lỗi thường gặp khi test website mà Tự Học Lập Trình đã tổng hợp được trong quá trình làm nghề của mình. Hy vọng với những chia sẻ này, sẽ giúp bạn biết về các lỗi và hạn chế mắc phải chúng, mang đến một sản phẩm website đạt chất lượng tốt.