Re: [問題] 保護購物車系統的資料

看板toberich (創業)作者nwish (WiSH)時間13年前 (2013/01/27 00:44)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串2/2 (看更多)

我提供幾點個人心得如果是客製化自己的網站,主機可能租/代管/虛擬機器/放上自製的網站或CMS 關於資料保護的部分其實還蠻多細節要注意,我大概列了些常見方面我個人是覺得比起使用者密碼被猜到的嚴重性比較小程式或是主機有嚴重的漏洞來的可怕, 使用自製的程式/網站我個人認為安全性不會比開源的差, 使用一些架站模組雖然多人測試使用,但很難做權限控管（針對資料庫部分）整個網站就是給一個幾乎是整個資料庫最高權限的帳號,如果出現0 Day Attack 嚴重的話可能資料會全部洗白或是整個資料庫被亂塞東西或者資料被讀出去然後個人認為如果駭客已經可以拿到加密過密碼驗證之類的, 差不多也可以拿到資料表的RAW DATA, 那時候你使用者的密碼是否加密以及加密方式如何可能沒那麼重要因為對方可以直接取得你資料庫的資料,甚至對資料庫執行自訂的指令 1.資料庫部分建議不同權限的使用者的資料庫及資料表或是欄位權限是不同的像是訪客/顧客/上架商品人員/商品審核人員/出貨人員/網站美術文案人員/ 網站管理人員...etc 盡量權限設計詳細一些,也盡量用嚴格的權限規定一些商業資料庫可以限制使用者不能針對某個欄位去做變更, 更進一步的可以設計如果發生變更就寫入Log去做追蹤（可以觸發事件）（可以追蹤來源跟指令,詳細點可以知道是那個頁面出現問題) 簡單的說就是盡量設計成很嚴謹的驗證機制,將權限細分資料庫欄位盡量用比較嚴格的方式限制型態，嚴格限制大多數欄位長度跟型態如果是比較機密的資料,像是使用者信用卡號碼則要另外處理 2.程式部分前後台放置在不同主機或是Port,後台必須用VPN或是內部網路才能瀏覽資料庫寫入跟讀取最好能有專用的物件或是模組去控制輸出入, 統一過濾像是統一限制每個欄位的寫入長度,過濾特殊字...等等資訊隱藏,建議使用一些改寫網址的方式把網站目錄結構藏起來 .htaccess檔案盡量過濾嚴格一些一些 robot.txt檔案也盡量明確定義哪些地方是可以瀏覽的, 以免某些頁面被機器人爬到,之前某個ISP的客戶密碼表有被GOOGLE爬出來過網站上線前建議使用一些漏洞掃瞄軟體掃瞄過,前後台都必須要掃比較有經費可以請專業的顧問公司代為檢測掃瞄後會有報告可以做進一步的修正惡意使用者偵測,偵測一些不正常存取的使用者將IP短暫的BAN掉密碼加密部分上一篇作者有提供不錯的作法了,請參考 3.Log備份,資料庫交易紀錄檔案備份如果這些東西能保留的話,或是可以取得的話建議保留三個月內的資料像是IIS紀錄或是Apache的紀錄，可以用Bash配合7z加密壓縮後傳送到NAS備份 NAS部分要嚴格限制只有某個時段開啟服務並且使用VPN通道讓伺服器傳送紀錄如果有防火牆的紀錄或是網路設備的log也記得備份起來,這些資訊蠻重要的有能力及經費架設Log伺服器更好 4.資料備份,異地備援建議每日資料庫至少要建立快照一次,至少有備援的鏡像資料庫同步 5.一些主機群的保護除了防火牆保護主機群之外,將不需要的服務檔起來如果有架設VPN作為遠端管理通道的話,VPN記得要鎖定能夠存取的IP 其他大概還有主機架設設定,網路設備設定的一些注意細節有待強者補充 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.172.109