电子商务网站源码设计中安全问题分析与对策
本文针对电子商务网站源码设计中常见的安全问题进行了分析,并结合实际给出了相应的解决方法或建议。免费源码下载网站有哪些
标签: 电子商务网站 源码设计 数据库安全
网站数据库作为信息的聚集体,是电子商务网站运营的基础,通常保存着重要的商业数据和客户信息,这些信息安全性至关重要,关系到企业兴衰成败。然而,在实际应用中,一些企业网站数据库里一些商业数据却被攻击者窃取后公布于众、公司商业网站中的产品价格又被恶意修改等等类似的案例比比皆是,数据的安全性和企业的自身利益受到了严重的威胁。笔者就电子商务网站源码设计中容易出现安全问题进行分析,并提出解决的对策。
一、电子商务网站源码设计中常见的安全问题
1.代码设计中命名设计的安全问题
对网站文档名、网站目录名、数据库名及数据表文档名、数据表中字段元素进行命名设计时,
因设计人员在工作中的一些习惯,使用与中文意义相对应的英文或拼音方式直接命名,爱把数据库放在Data或Database等目录下,对数据库的命名通常采用Data、Database等,对数据表的命名常以User、Admin、Product等命名,对数据表中敏感字段的命名也常采用Username、Password、Pwd、Price等方式命名。这样的命名易猜测,从而易泄露重要数据信息,易暴露网站数据库的存储位置,使得网站的数据易被非法窃取。
2.数据库连接的代码安全问题
下面是一个ASP连接远程SQL数据库的简单例子:
此例暴露了使用这种数据库连接文件的两大安全问题。一方面,将服务器的地址(server=202.108.32.94)、数据库用户的用户名及口令(uid=sa;pwd=PASSWORD;)、数据库文件名及文件存储路径(database=/data/database.mdb)直接存放在数据库连接文件中,一旦这些连接文件中的内容外泄,网站数据库能被攻击者恶意下载或篡改;另一方面,在源代码编写时,直接使用数据库管理系统提供的默认账号Sa,使得攻擊者能利用这个漏洞,通过构建特殊的用户权限,直接操纵数据库系统管理软件,危及网站数据库的安全。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。