第一篇:超市收银漏洞及解决方法
超市收银漏洞及解决方法
商场超市收银漏洞,有时候就是收银员的损公肥私行为。一般而言,商场超市收银漏洞会有四种常见方式。本文将对常见的三四种商场超市收银漏洞方式进行简单的分析。
第一种常见的商场超市收银漏洞方式:漏扫商品
这是最常见的情况了,但漏扫商品仅有不超过5%的部分进入个人腰包。毕竟这个行业人员的流动性大,而且收银工作近于枯燥无聊,不少新员工和有点油了的老员工、注意力不集中的员工,都有可能出现漏扫商品的现象,因为是漏扫,只要顾客付款金额与电脑显示的金额一致,就绝对不会出现此单的长短款,只是漏扫的这部分商品不明不白地流失了。另一种情况就是故意漏扫了,那样的情况下收银员得在事后想法转移余款,因为这时她比哪个都明白电脑那里显示的长短款可是要自己掏钱的。
第二种常见的商场超市收银漏洞方式:高价低入
某日有点闲情,调平时很少看的收银数据看一下,发现一个很特别的商品名称及数据,显示玩具a,7 元,伴随那单销售记录的还有一床电热毯(那可是南方的6月份啊)。当时纳闷,咋还有如此名称的商品资料没有清理,转而问电脑部主管,玩具a是什么东西,答复居然是开业一年后的时候对玩具做过一次清场处理的,属当时编的均价码,后来一直没有人管它至少有两年没用了,便不得不西服那些专心钻研“学问”的收银员了,这么远的历史都能研究出来。迅速调出对应那台收银机的录像,录像里显示那顾客买了两个单价为35元一个的玩具、一个砧板、一把菜刀、外加一堆其他商品,刚才说了玩具是有那玩具a的记录的,砧板菜刀是没记录,至少电热毯也没见着了,初步估算全单应收为不低于250元,可那单实收才118元啊,光玩具一项就不见了63元了。因为不少是手输码的,防损员也只能说看到每一个好像收银员都有拿在手里输过了,也给了不少钱的,其他的全推不知道了。
第三种常见的商场超市收银漏洞方式:偷梁换柱
这类事件在非食品特别是家杂区最甚,各位看看你们家杂区的商品命名,几乎同名或是雷同的商品应该不少吧,拿上一堆标价签或是名称,随便抓一个不是很熟悉那个区域的员工去问一下,看一下有几个能知道是什么东西,能不能名品和商品形成印象中的关连。再拿个简单
的类别吧,看一下针织类的毛巾系列,拿一堆商品过来,相信没有几个人能说出哪种多少钱,哪种贵点,连基本的印象都没有,难道你还能要求区域的员工对每一件有顾客需要的商品全跟要收银台去确认一次,看着人家买完单?其他的如砧板、菜刀、杯子等家杂商品就更加了,将高价商品按另一个低价同类商品的店内码入电脑收银。
第四种常见的商场超市收银漏洞方式:频繁取消
这个方法算上点高智商的了,也是最难发现的,将作重点讲述。频繁取消顾客所购物商品,在前一个顾客大额买单没要电脑小票的空档,将此单挂起,再随便打个如捧捧糖之类小商品,直接点收银,当着你的监控摄像头将小票取下来撕掉丢垃圾筒。不管是录像还是防损或别人,乍一看去,她是打了小票出来的,只是顾客没要,于是撕了丢垃圾筒了。请注意,在顾客离开后,虽然用小商品出票了,但前一单仍处于挂单状态,她再调出来,对部分商品进行取消操作(当然有的如果有全单取消的权限也许会被全单取消掉了),最后才按收银结帐,这样她便能迅速地算出钱箱里有多少钱是自己的了,个机会拿出来即可
第二篇:常见安全漏洞的处理及解决方法
相关名词解释、危害与整改建议
1、 网站暗链
名词解释
“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
危害:
网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。
整改建议:
加强网站程序安全检测,及时修补网站漏洞;
对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 建议重新安装服务器及程序
源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入。
2、网页挂马
名词解释
网页挂马是通过在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面时触发执行恶意脚本,从而在不知情的情况下跳转至“放马站点”(指存放恶意程序的网络地址,可以为域名,也可以直接使用IP地址),下载并执行恶意程序。
危害:
利用IE浏览器漏洞,让IE在后台自动下载黑客放臵在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。
整改建议:
加强网站程序安全检测,及时修补网站漏洞;
对网站代码进行一次全面检测,查看是否有其余恶意程序存在; 建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入。
3、SQL注入
名词解释
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
危害:
可能会查看、修改或删除数据库条目和表。严重的注入漏洞还可能以当然数据库用户身份远程执行操作系统命令。
整改建议:
补救方法在于对用户输入进行清理。通过验证用户输入,保证其中未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令,等等。
4、跨站点脚本
名词解释
跨站点脚本编制攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。
危害:
可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
整改建议:
应对跨站点脚本编制的主要方法有两点:
不要信任用户的任何输入,尽量采用白名单技术来验证输入参数; 输出的时候对用户提供的内容进行转义处理。
5、弱口令
名词解释
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
危害:
在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。
口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私。
因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
整改建议:
针对后台或者网络管理员的弱口令比较好解决,强制对所有的管理系统账号密码强度必须达到一定的级别。(如使用数字+字母+特殊字符和大小写)。
6、任意文件下载
名词解释
利用路径回溯符“../”跳出程序本身的限制目录实现下载任意文件。
危害:
可以实现下载服务任何文件。
整改建议:
在下载前对传入的参数进行过滤,直接将..替换成空,对待下载文件类型 进行检查,判断是否允许下载类型。
7、目录遍历漏洞
名词解释
通过目录便利攻击可以获取系统文件及服务器的配臵文件等等。
危害:
可能会查看 Web 服务器(在 Web 服务器用户的许可权限制下)上的任何文件(例如,数据库、用户信息或配臵文件)的内容。
整改建议:
防范目录遍历攻击漏洞,最有效的办法就是权限控制,谨慎处理传向文件系统API的参数。最好的防范方法就是组合使用下面两条:
1、净化数据:对用户传过来的文件名参数进行硬编码或统一编码,对文件类型进行白名单控制,对包含恶意字符或者空字符的参数进行拒绝。
2、web应用程序可以使用chrooted环境包含被访问的web目录,或者使用绝对路径+参数来访问文件目录,时使其即使越权也在访问目录之内。www目录就是一个chroot应用。
8、phpinfo信息泄露
名词解释
通过Phpinfo文件泄露网站环境的详细信息。
危害:
phpinfo()函数返回的信息中包含了服务器的配臵信息,包括:1)PHP编译选项以及文件扩展名的相关信息;2)php的版本信息 3)php的配臵信息;4)数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。
整改建议:
限制此类脚本的访问权限或者删除对phpinfo()函数的调用。
9、数据库下载
名词解释
直接通过浏览网页或输入url,下载网站的数据库。
危害:
通过下载数据库查看网站的关键信息、人员的敏感信息。
整改建议:
修改数据库文件名,数据库名前+“#”。
ueditor漏洞php如何解决第三篇:商超收银主管的主要职责
商超收银主管的主要职责:
职责一
职责表述:负责款员日常管理及人员调配工作
及时学习、掌握国家的税收法律,并运用到实际业务中。
对本企业每个月的各税种税金的交纳情况进行预测、统计、分析并及时向财务经理反馈.
全面负责出纳室工作,包括销售款回收、存款及货币资金安全。
负责款员日常管理及人员调配。
负责款台设置及调配。
负责日常零钱兑换。
负责款台及现金柜组的日常抽查。
负责款员培训。
负责销售分劈单的制作。
按程序做好与相关部门的横向联系,积极接受上级和有关人员的监督检查。
努力钻研本职工作,不断提高专业水平,发挥团队精神,积极提出合理化建议。
完成分公司领导布置的其他工作任务。
努力钻研本职工作,不断提高专业水平,发挥团队精神,积极提出合理化建议。 职责二
职责表述: 参与公司财务方面的相关事宜
行公司财务相关事件和突发事件的处理解决;
与其他部门协调执行的工作以及其它临时性工作; 考核指标:
专业知识与技能、重要任务完成情况 部门之间的合作满意度、客户满意度
商超收银员职责:
收银员:结算现金,申报日报表给总公司财务。 条件:
1、 了解公司各项规章制度
2、 熟悉收银业务运作
3、 熟练掌握各种收银设备的操作技能
4、 具备一定的服务意识和销售技巧,服从、协作意识强。
5、 具备基本的电脑知识和财务知识。
6、 具有识别和鉴别支票真伪的能力。
收银员要求: 营业前:
1、 到指定地点领取备用金,并在登记本上签名,兑换充足的零钞,当面清点。
2、 到达收银员依次开UPS电源、显示屏、主机、将显示及客户屏调整到最佳角度。
3、 输入密码,进入销售状况,打开钱箱,放入备用金。
4、 检查前一日银行卡是否结账,如有异常立即向主管汇报。
5、 认真检查收银机、扫描器是否正常,如有异常立即向主管汇报。
6、 将营业所需的收银专用章、私章、印台摆放好,清点办公用品是否齐全,并注意合理摆放,检查购物袋存量是否足够。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论