Testen Homepage zoeken

Afgelopen vrijdag is Bas met het zoekscript van Rogier aan de slag gegaan om de zoekmachine te maken. Om vijf uur waren we begonnen en om 18:40 stond er al een redelijke zoekmachine in de testomgeving.

Die maandag daarop had Bas nog wat aanpassingen gemaakt en had ik daarna de nobele eer om de ‘bende’ te testen…

Kleine foutjes

Al snel bleek dat er nog wat kleine foutjes in zaten, zo stond de tekst van de ‘ik heb niets voor u gevonden pagina’ gecentreerd en klopte de pagina telling aan de bovenkant niet.

Na wat verder klooten kwam ik erachter dat je HTML tags kon invoeren in de zoekbalk, wat een beveiligingslek opleverde. Op deze manier kon je een afbeelding of zelfs een JavaScript invoegen. Al snel kwam aan het licht dat dit ook het geval was bij de normale zoekmachine die toch al zo’n jaar online stond.

Het Net

Bij het invoeren van deze tags kom je op de meest briljante variaties. Zo kon je het logo van Het Net direct op een Wanadoo pagina invoegen of de pagina in een loop zetten door ‘m constant te laten refreshen.

Nadat Bas deze blunders eruit gehaald had, bleek dat als je in de zoekbalk een % invoerde je de complete lijst van homepages op je scherm kreeg en dus automatisch alle gebruikersnamen en e-mailadressen. Altijd handig voor mensen die SPAM willen gaan versturen.

Ook bleek dat als je zocht op ‘href’ je een lijst met … (vul zelf maar in) kreeg die geen normale HTML tags konden wegschrijven maar dit als zogenaamde special characters deden.

Door de gebrekkige kennis van deze personen werden er tussen de zoekresultaten afbeeldingen en andere onzin van hun homepage geplaatst.

Nadat ook deze schoonheidsfoutjes eruit gehaald waren kon de zoekmachine live gezet worden, wat de volgende dag ook gebeurde.

Lees ook...

Geef een reactie

Geef hier je reactie. Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *