安全,是网店正常运营最基本的保证。宏阳伟业网店系统地考虑到了作为独立网站在互联网上24小时不间断运行所可能遇到的五大风险,并且分别从应用层、控制器层、框架层、数据库层、系统层等不同层面对网店可能遭遇到的各种风险做了全方位的防范,保证网商运行网店的安全。
Web认证风险
应用层防范
验证码机制
记录用户上次登录时间及IP以供复查和核对。
控制器层
输入参数的完善过滤机制。
通过严格的转义机制防止会话及cookies攻击。
系统层
完全支持SSL协议,传输数据加密。
Web验证风险
应用层
通过RBAC基于角色的权限管理系统分配用户权限。
权限即时更新,立即回收权限。
框架层
强制会话时间限制。
系统层
完全支持SSL协议,传输数据加密。
输入验证风险
应用层
客户端验证进行初步过滤。
控制器层
输入参数的完善过滤机制防止SQL注入攻击。
服务器端脚本对输入进行完整过滤。
框架层
Magic_quotes自动判定机制进行系统级过滤。
面向对象编码,防范代码注入的可能。
数据库层
通过SQL脚本过滤在底层防范注入攻击。
存储安全风险
数据库层
根据数据类型非法字符过滤。
用户密码以单向加密方式存储。
系统层
MySQL可以为不同应用设定不同的用户权限。
应用管理风险
系统层
内核代码在加密状态下运行,防范代码暴露。
框架层
对系统错误进行全面接管,防止暴露敏感信息。
系统层
程序目录与用户资源目录分离,可方便地根据目录设定PHP允许执行的目录。
可自由定义URL,防范攻击者进行程序文件名猜测。