elham naderi
کاربر تازه وارد
افزایش در تراکنشات آنلاین، موجب ایجاد توجه خاص به مبحث امنیت در مقابل حملات در سیستم پرداخت الکترونیکی در مقوله طراحی وب سایت شده است. عوامل بسیاری وجود دارد که موجب افزایش اسیب پذیری در کارت های خرید و خرید آنلاین می شود. یکی از مهم ترین دلایل آن این است که توسعه دهندگان وب با تکنیک های برنامه نویسی امن بسیار آشنا نمی باشند و از لحاظ نمودن فاکتورهای امنیت در طراحی سایت غافل می باشند. عامل دیگر بروز اسیب پذیری های امنیتی پیچیدگی ها در سیستم های پرداخت می باشد. در نظر نگرفتن امنیت در تجارت الکترونیک، موجب عدم اطمینان کاربران سایت خواهد شد که ادامه این روند حتی موجب ترک کاربر از وب سایت ما می شود و در نتیجه آن تاثیر منفی در سئو سایت خواهد داشت. اغلب سایت های تجارت الکترونیکی از گواهینامه SSL بدین منظور استفاده می نمایند.
تزریق کدهای SQL
ترزیق کدهای SQL توسط ورودی های کاربر به منظور دستیابی و خرابکاری در اطلاعات می باشد. تزریق کد در پایگاه داده اوراکل بسیار سخت تر سرور MS SQL می باشد.
سرریزی بافر
آسیب پذیری سرریزی، در کارت های خرید و یا دیگر برنامه های کاربری وب که از Perl, PHP, ASP و غیره استفاده می نماید بسیار معمول نمی باشد. اما فرستادن داده های بیشمار به وب سایت، عدم توانایی در سرویس دهی را برای سایت ایجاد می نماید.
کدهای اجرایی
بیشترین آسیب پذیری در وب سایت ها زمانی اتفاق می افتد که اسکریپ های CGI به کاربری این اجازه را می دهد که دستورات اجرایی را به عنوان ورودی کاربر می پذیرد و اجرا می نماید.
منبع: نونگار پردازش
تزریق کدهای SQL
ترزیق کدهای SQL توسط ورودی های کاربر به منظور دستیابی و خرابکاری در اطلاعات می باشد. تزریق کد در پایگاه داده اوراکل بسیار سخت تر سرور MS SQL می باشد.
سرریزی بافر
آسیب پذیری سرریزی، در کارت های خرید و یا دیگر برنامه های کاربری وب که از Perl, PHP, ASP و غیره استفاده می نماید بسیار معمول نمی باشد. اما فرستادن داده های بیشمار به وب سایت، عدم توانایی در سرویس دهی را برای سایت ایجاد می نماید.
کدهای اجرایی
بیشترین آسیب پذیری در وب سایت ها زمانی اتفاق می افتد که اسکریپ های CGI به کاربری این اجازه را می دهد که دستورات اجرایی را به عنوان ورودی کاربر می پذیرد و اجرا می نماید.
منبع: نونگار پردازش