電子商務(wù)網(wǎng)站的安全管理

1、一、 電子商務(wù)網(wǎng)站的安全（一）電子商務(wù)網(wǎng)站的安全隱患與安全需求 1電子商務(wù)網(wǎng)站面臨的安全隱患（1）信息的截獲和竊取。如果采用加密措施不夠，攻擊者通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過(guò)網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機(jī)密信息或通過(guò)對(duì)信息流量、流向、通信頻度和長(zhǎng)度分析，推測(cè)出有用信息如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等，從而破壞信息的機(jī)密性。（2）信息的篡改。當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后，通過(guò)技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地，破壞信息完整性。（3）信息假冒。當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。如釣魚(yú)網(wǎng)站就是指

2、不法分子利用各種手段，假冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。（4）交易抵賴。交易抵賴包括多方面，如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息、購(gòu)買(mǎi)者下了訂貨單不承認(rèn)、商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易等。 2. 網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)的安全網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)的安全 在網(wǎng)站運(yùn)行過(guò)程中，最糟糕的就是數(shù)據(jù)庫(kù)文件被下載。一旦這個(gè)核心文件被惡意下載，那么網(wǎng)站幾乎就等于將控制權(quán)拱手讓人了。常見(jiàn)的數(shù)據(jù)庫(kù)文件安全措施有以下三種三種。一、 電子商務(wù)網(wǎng)站的安全（一）電子商務(wù)網(wǎng)站的安全隱患與安全需求（1）設(shè)置）設(shè)置本機(jī)中的數(shù)據(jù)庫(kù)安全策略本機(jī)中的數(shù)據(jù)庫(kù)安全策略（適合于

3、（適合于大網(wǎng)站，自己擁有獨(dú)立的大網(wǎng)站，自己擁有獨(dú)立的WEB服務(wù)器）服務(wù)器）如果能夠控制服務(wù)器(以xp系統(tǒng)為環(huán)境)，使用如下方法，能夠徹底避免數(shù)據(jù)庫(kù)文件被下載的方法。步驟1：首先，依次單擊“開(kāi)始”一“管理工具”一“Internet信息服務(wù)(IIS)管理器”菜單，打開(kāi)如圖所示的對(duì)話框。在這里需要右鍵單擊數(shù)據(jù)庫(kù)文件(cib.mdb),在彈出的菜單中選擇“屬性”。步驟2：在彈出的對(duì)話框中，勾選“重定向到URL”項(xiàng)，并在“重定向”欄中輸入當(dāng)前網(wǎng)站的網(wǎng)址(或任意網(wǎng)址)，如圖所示。如此操作之后，如果再有人試圖用“/db.mdb”文件，那么將自動(dòng)訪問(wèn)重定向的網(wǎng)址，而不會(huì)執(zhí)行db.

4、mdb這個(gè)數(shù)據(jù)庫(kù)文件的下載操作。（2）購(gòu)買(mǎi)空間的安全策略（適合于小網(wǎng)站，）購(gòu)買(mǎi)空間的安全策略（適合于小網(wǎng)站，WEB服務(wù)器是租用的空間）服務(wù)器是租用的空間） 把數(shù)據(jù)庫(kù)放在Web目錄之外。也就是說(shuō)，不把數(shù)據(jù)庫(kù)放在可以直接被訪問(wèn)的Web目錄之內(nèi)，這可以說(shuō)是最保險(xiǎn)的方法。下面，以某個(gè)購(gòu)買(mǎi)的網(wǎng)站空間為例，講解一下具體實(shí)現(xiàn)的方法：步驟1：首先，使用FTP方式登錄到網(wǎng)站的空間根目錄下。此時(shí)，可以看到有如圖所示的多個(gè)目錄。步驟2：在這里，Web目錄用于存儲(chǔ)網(wǎng)站的內(nèi)容。Db目錄就是空間服務(wù)商提供的用于存儲(chǔ)數(shù)據(jù)庫(kù)文件的地方。由于DB這個(gè)目錄不能被來(lái)訪者通過(guò)URL地址訪問(wèn)到，進(jìn)而就杜絕了數(shù)據(jù)庫(kù)文件被惡意下載的可能。

5、 步驟3：接著，需要在設(shè)計(jì)網(wǎng)站時(shí)將數(shù)據(jù)庫(kù)連接文件中的路徑指向到db目錄。 步驟4：最后，把cib1.mdb文件復(fù)制到db目錄中就可以了。 （3）特殊文件名法（適用于所有網(wǎng)站）特殊文件名法（適用于所有網(wǎng)站） 如果購(gòu)買(mǎi)的網(wǎng)站空間中沒(méi)有提供DB、Web等目錄，那么建議使用更改數(shù)據(jù)庫(kù)文件名的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全。 有一些網(wǎng)站認(rèn)為把數(shù)據(jù)庫(kù)文件的擴(kuò)展名修改為.asp(如123.asp)，就可以保障數(shù)據(jù)庫(kù)不被下載了，其實(shí)這不完全正確，用特殊的下載工具還是可以被下載的。在如圖所示中可以看到這樣的數(shù)據(jù)庫(kù)文件，是無(wú)法通過(guò)IE瀏覽器瀏覽的。但是，這樣的asp文件用迅雷卻是可以被下載的，如圖所示。在系統(tǒng)下載文件完成

6、后，只需把文件名再改成mdb,就可以正常使用Access對(duì)文件進(jìn)行編輯了。顯然，我們需要換一種方法。正確的更名做法是在數(shù)據(jù)庫(kù)文件名添加#符號(hào)，如“#aa.asp”，這樣無(wú)論是舊還是迅雷等下載工具都不會(huì)將這個(gè)文件下載到本地了，如圖示。當(dāng)然，修改數(shù)據(jù)庫(kù)文件名稱后，conn.asp這樣的數(shù)據(jù)庫(kù)路徑設(shè)置文件中的文件名也需要做相應(yīng)的修改，如圖所示。通過(guò)添加特殊的字符，可以讓數(shù)據(jù)庫(kù)文件路徑即使不憤暴露，也能不被惡意下載。通常，數(shù)據(jù)庫(kù)文件名會(huì)被修改#aa.asp這樣的類(lèi)型,這樣既具備了一定的欺騙性，又可以起到很好的防止下載效果。3. 代碼漏洞問(wèn)題代碼漏洞問(wèn)題代碼漏洞有很多形式，如數(shù)據(jù)庫(kù)連接錯(cuò)誤導(dǎo)致Web服務(wù)

7、器錯(cuò)誤提示，而這些錯(cuò)誤提示中可能會(huì)含有數(shù)據(jù)庫(kù)或表等重要信息。又例如后臺(tái)程序只有主程序驗(yàn)證了管理員的身份信息，而其他頁(yè)面忽視了身份驗(yàn)證，使得非法用戶可以繞過(guò)登錄而直接打開(kāi)后臺(tái)的某個(gè)管理頁(yè)面。4. 網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施 網(wǎng)站管理員主要要做兩件事，最重要的一件事，當(dāng)然是對(duì)客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測(cè)。對(duì)客戶端提交的變量進(jìn)行檢查以防止防止SQL注入攻擊注入攻擊。 二是給用戶密碼加密。比如用MD5加密。MD5是沒(méi)有反向算法,不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫(kù)里的像亂碼一樣的密碼，他也沒(méi)辦法知道原始密碼了。 4. 網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施

8、網(wǎng)站管理員還應(yīng)在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限，可千萬(wàn)別給人家靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了，這樣做是為了防止人家上傳ASP木馬，執(zhí)行權(quán)限設(shè)為“無(wú)”，人家上傳ASP木馬也運(yùn)行不了。4. 網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施網(wǎng)站數(shù)據(jù)庫(kù)安全管理的措施 一般情況下，SQL注入漏洞僅是涉及一個(gè)網(wǎng)站安全的事，如果人家通過(guò)這個(gè)漏洞上傳了ASP木馬并運(yùn)行起來(lái)，那整個(gè)服務(wù)器都失陷了。所以有遠(yuǎn)見(jiàn)的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限。 5. 防止利用防止利用SQL注入漏洞進(jìn)行

9、注入漏洞進(jìn)行SQL注入攻擊注入攻擊 SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一。由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。 SQL注入攻擊詳細(xì)解釋說(shuō)明文檔注入攻擊詳細(xì)解釋說(shuō)明文檔 http:/ 天天關(guān)注你負(fù)責(zé)的網(wǎng)站 定期備份數(shù)據(jù)庫(kù)和供下載的文檔 密碼要健壯 網(wǎng)站改版后，如需保留舊版，要記得刪除舊版的后臺(tái) 文件時(shí)間一致原則 網(wǎng)站防范對(duì)策網(wǎng)站防范對(duì)策 要把數(shù)據(jù)庫(kù)擴(kuò)展名更名為.asa 等 給用戶盡可能少的功能和權(quán)限 出錯(cuò)信息越模糊越好 及時(shí)替換掉染毒頁(yè)面 定期修改密碼 系統(tǒng)出錯(cuò)卓越上千元圖書(shū)只要25元 “昨晚卓越網(wǎng)上的書(shū)25元隨便買(mǎi)，有誰(shuí)買(mǎi)了嗎？”“快搶啊，幾千塊的書(shū)只要25元”昨日凌晨，包括重慶、上海、北京在內(nèi)的網(wǎng)友不斷在泡泡網(wǎng)、開(kāi)心網(wǎng)等論壇上發(fā)出上述帖子。一套全19冊(cè)宋元明清書(shū)目題跋叢刊的商品說(shuō)明中顯示，其市場(chǎng)價(jià)為46