Сегодня умудрился снести (как оказалось не в первый раз) один из разделов тестируемого сайта. Легко и непринужденно, одним нажатием мыши. А дело было так.

Влетает программный директор и спрашивает, кто опять снес каталог на проекте X. По странному совпадению, я его именно и тестирую в настоящий момент. По логам определили и время: 15:34. Что же, попадает, осталось выяснить как, ведь преднамеренно удалять никто не будет. Спустя перебора версий я вспоминаю, что использую в своей работе валидаторы, позволящие просканировать сайт на битые линки. Подозрение теперь перешло на него. Каталог восстановили и вновь натравили на него валидатор. Тот добросовестно прошелся по всем разделам, отыскал несколько и так известных неточностей и вновь унес за собой раздел "Каталог". Но как он мог получить такие права, ведь он эмулирует поведение обычного пользователя. Баг в CMS? Это серьезно. Но спустя несколько минут прозвучала версия, скорее всего все это связано с тем, что я был авторизован в админке через IE и программа подхватила эти данные. Мы почистили cookies и временные файлы, закрыли все инстанции IE и попробовали заново. После теста всё осталось на месте, однако обратили внимание на тот факт, что программа наткнулась все-таки на админку, однако не смогла туда войти. Разгадка близко! Порывшись в ее логах была обнаружена одна единственная ссылка в каталоге, содержащая в себе путь к админке, именно она и стала первым звеном в этой цепи уничтожения разделов.

Таким образом, программа сканировала сайт, гуляла от раздела к разделу, пока не натыкалась на этот бажный линк и не отправлялась в админку. Подхватив авторизацию у IE, она непринужденно чекала все линки, а так как через ссылки в каталоге можно было удалять разделы, она именно это и проделывала, весело отмечая в репорте OK, 200.