电子商务网站的4种安全提示
2022-03-08
1、关闭您网站中的洞
电子商务网站应该修复两个常见漏洞。许多网站根据其电子商务应用程序的构建方式,容易受到SQL注入攻击。犯罪分子使用SQL查询探测Web应用程序,以尝试从电子商务数据库中提取信息。
每个电子商务网站应该有答案的另一类漏洞是跨站点脚本(XSS)攻击。当应用程序从用户获取不受信任的数据并将其发送到Web浏览器而未正确验证或“处理”该数据以确保其不是恶意数据时,可能会发生跨站点脚本攻击。XSS可用于接管用户帐户,更改网站内容或在不知情的情况下将访问者重定向到恶意网站。
Web应用程序防火墙(WAF)可以防止这些直接攻击Web应用程序。
2、注意网站被DDOS攻击
一些犯罪分子正在采取强力手段,并通过流量充斥网站使其脱机 - 称为分布式拒绝服务(DDoS)攻击。对于电子商务网站,DDoS攻击会对收入产生直接影响。大多数电子商务网站都知道他们每分钟或每小时赚多少钱。攻击可持续数小时或数天。网站所有者通常会获得赎金通知,并指定一定数额的资金来阻止DDoS攻击。
电子商务网站应该有针对DDoS攻击的保护,而不是成为敲诈勒索者的牺牲品。这种保护还可以防止网络犯罪分子将DDoS用作转移,在他们处理大量流量时,他们会探测漏洞。
...