הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   אבטחה לחנות אינטרנט (https://hosts.co.il/forums/showthread.php?t=33020)

bigimot 15-10-06 22:52
אבטחה לחנות אינטרנט
 
אני לא בטוח שזה מתאים לפה, אבל לא מצאתי מקום אחר. אם זה יותר מתאים לפורום אחר אז תעבירו.
בכל מקרה זה מה שאני צריך. אני בונה חנות לעסק עם רכישות אונליין של מוצרים ומן הסתם אני צריך אבטחה טובה. עכשיו אני יודע שיש כל מיני רמות הצפנה ואבטחה, ואני לא ממש מבין איך זה הולך.

זו פעם ראשונה שלי שאני עובד על פרוייקט כזה, ולכן אשמח אם מישהו שמבין בתחום יוכל להסביר לי איך זה עובד. אני יודע שיש כל מיני חברות שיש להם את האבטחות ואז מתקינים את זה על השרת או איפה שצריך. בכל מקרה אם מישהו יודע מאיפה רוכשים את זה, כמה זה עולה, האם יש כל מיני מערכות (אני מניח שכן) ומה ההבדלים ובעצם כל מה שצריך בשביל לשים אבטחת טובה.

אודה מאוד לכל מי שיוכל לעזור.

RS324 15-10-06 23:07
פרסמת את הודעה הזאת בפורום אחר
חח
בטח העבירו לך...
בוא נתחיל מההתחלה

איזה סוג של מערכת אתה צריך

שעושה סליקה אוטומטית או סליקה ידנית שנשלחת למייל ?

WebProject 16-10-06 06:58
תראה בכללי, ברגע שאתה בונה את המערכת, אם אתה לא בטוח שהמערכת מאובטחת מספיק, תתחיל לחשוב איפה יכולים להיות חורי אבטחה? חורי האבטחה הגדולים ביותר לרוב נמצא בעוגיות, כתובות, ותיבות טקסט, כלומר, קלט של משתמשים אשר ניתן לשינוי, בעצם, ברגע שמצאת את מה שצריך לאבטח, כל שעליך לעשות הוא לעבור על הפריצות האפשרויות, ולחסום אותם בצורה מלאה.

Unknown 16-10-06 13:02
הוא כנראה מתכוון בכל הקשור לSSL...

Eye-Soft 16-10-06 13:37
אני מפספס פה משהו:
"אני בונה חנות לעסק עם רכישות אונליין של מוצרים"

"אני יודע שיש כל מיני רמות הצפנה ואבטחה, ואני לא ממש מבין איך זה הולך"

תגיד לי אם פספסתי משהו כי אם לנסח את זה באנגלית "It looks fishy...".

bigimot 16-10-06 14:51
מה לא הבנת בדיוק? אני בונה חנות באינטרנט, ואני צריך לאבטח אותה כמו שצריך.

Eye-Soft 16-10-06 15:02
ציטוט:
נכתב במקור על ידי bigimot
מה לא הבנת בדיוק? אני בונה חנות באינטרנט, ואני צריך לאבטח אותה כמו שצריך.
לא לא לא לא לא,
אתה בונה חנות אינטרנט שהולך לעבור בה כסף וכרטיסי אשראי שהם כל הכסף שהרוויחו אנשים כל חייהם ועמלו כדי להשיג את הכסף הזה ולא יודע לאבטח, אז אתה בא לפורום מסכן (סורי...) אם ילדודס (גם אני... אין לי 10 שנות נסיון באבטחה...) ושואל איך מאבטחים.

אם אתה לא יודע כבר מתחילת העבודה לאבטח את חנות האינטרנט תפרוש מהעבודה ותחזיר ללקוח את הכסף ותמליץ לו למצוא חברה גדולה ורצינית עם עשרות שנות נסיון באבטחה, קבלות, רישום מס והכי חשוב נסיון מעשי.

bigimot 16-10-06 15:33
קודם כל באתי לבקש מעט מידע ממי שיודע. דבר שני אני עובד כחברה רשום במס עם קבלות. דבר שלישי אני עובד עם חברה ורוכש ממנה אבטחה לאתר. שלחברה הזאת יש עשרות שנות ניסיון באבטחה, וכמובן ערבות לכסף (או לחלקו, תלוי מה רוכשים). בכל מקרה אם אתה יכול לעזור תעזור, אם לא לא נורא.

-VladK- 16-10-06 16:04
ציטוט:
נכתב במקור על ידי WebProject
תראה בכללי, ברגע שאתה בונה את המערכת, אם אתה לא בטוח שהמערכת מאובטחת מספיק, תתחיל לחשוב איפה יכולים להיות חורי אבטחה? חורי האבטחה הגדולים ביותר לרוב נמצא בעוגיות, כתובות, ותיבות טקסט, כלומר, קלט של משתמשים אשר ניתן לשינוי, בעצם, ברגע שמצאת את מה שצריך לאבטח, כל שעליך לעשות הוא לעבור על הפריצות האפשרויות, ולחסום אותם בצורה מלאה.
תקרא את זה... זה קשור לאתר עצמו ... יש אנשים שפורצים דרך השרת וכו' אבל זה לא הכי קשור עכשיו לדעתי...

omaniusd 16-10-06 16:04
קרא את הספר Writing Secure Code, בהוצאת Microsoft Press, מהדורה שנייה.


כל הזמנים הם GMT +2. הזמן כעת הוא 11:58.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ