网上商城系统,安全重要性

以下是一些知名大型网上商城,因系统安全问题而造成的被攻击事件:

1、2009年8月9日 京东商城首页出现众多商品价格出现负数现象,造成全网站无法正常下定单。疑似遭到黑客攻击,京东商城网站形象受损。

2、2009年12月22日 卓越网万元图书降至25元,疑似遭到黑客攻击。涉及的订单全部取消,送到家门口的书全部暂停配送。卓越的官方回应是,网站系统出了故障。目前已有网友在登记,准备集体讨个说法。

3、2009年11月30日 “红孩子网上商城”等多家网站被黑客挂马,其网站无法正常浏览。网站形象严重受损。

4、2009年 某知名网上商城遭黑客攻击,部分2000元的商品价格被修改为24元,涉及的订单被取消,下订单消费者投诉的其网站,最后网站公司表示会按合同履行,尽快给消费者发货。公司承担损失


      网上商城系统的安全性可能是大家选择系统时最容易被忽略也最难把握的一方面。为什么呢?因为一个系统的安全性判定是需要经过大量的技术测试才能得出的,一般不具备专业知识的朋友在判定一个系统的安全性时就显得无从下手了。下面就来谈谈作为一个非专业技术人员如何判断一个系统的安全性。

      现在网上商城系统大部分都是使用ASP、.NET、PHP、JAVA语言编写。首先从语言安全性趋势上来说,安全性基本遵循ASP最弱,漏洞也最多,PHP次之,随后是.NET,而JAVA则是安全性中最高的一门编程语言。所以现在采用ASP语言编写的商城系统急剧减少,而随着微软对ASP的放弃,现在几乎达到了被淘汰的边缘。相反JAVA则日益壮大,国防网站、政府网站、各大银行网站、门户网站、电子商务、支付网站几乎都采用了安全性极高的JAVA来编写。当然,单单从程序语言上判定一个系统的安全性高低也不是完全正确的。因为良好的安全构架也能够解决开发语言中存在的安全隐患,只是说安全性不高的语言在开发过程中稍稍的技术疏忽可能导致的安全风险系数将更高。

       与编程语言安全性一样。数据库的选择,也直接关系着系统安全性的强弱,像ACCESS数据库就显得非常脆弱,可能在某天的不经意间,你会发现,你的数据库文件早已被人DOWN走了。像网页编辑程序ewebeditor一样,只因使用了ACCESS数据库,就造成了数以万计的站点因为它而被黑客轻轻松松的黑掉了。这里推荐使用MSSQL、MySQL、oracle这三类作为数据库,其中Oracle最为推荐,若是非常敏感的数据,建议存放于Oracle数据库中。当然若网上商城系统能同时支持多款数据库那将是最好选择。

       看完编程语言和数据库之后,我们就要运用最后一招了——Google大法,非常简单但很有效果的方法。当我们确定好自己可能会选择的商城系统之后,就应该在google或百度里搜索一下此系统名称加漏洞等关键词,如“SHOP++ 漏洞”、“SHOP++ 错误”、“SHOP++ bug”等关键词,看看网上报的漏洞是否过多,并看看相应有没有解决方法。若搜索到一个商城系统存在大片大片的漏洞,但几乎都是抱怨声而没有合适的解决办法时,建议你不要采用此类系统。一个漏洞繁多的系统,程序后期的维护投入将可能是您网店初期投入的很多倍以上,而且还极有可能造成不可估量的损失!

       下面推荐一些在安全性方面做得不错的网上商城系统:

        SHOP++     JAVA开源网上商城系统,安全性非常不错!

        ECSHOP     PHP开源网上商城系统,安全性效高!

        SHOPEX      PHP网上商城系统,安全性非常优秀!

你可能感兴趣的:(oracle,编程,PHP,asp.net,asp)