電商應(yīng)用安全策略

電商電子商務(wù)平臺(tái)是基于WEB和數(shù)據(jù)庫(kù)架構(gòu)的應(yīng)用系統(tǒng)，雖然在技術(shù)不斷發(fā)展，模式已經(jīng)相當(dāng)成熟的今天，同樣面臨著各種各樣的網(wǎng)絡(luò)問題和攻擊方式。其中包括

? 基于WEB應(yīng)用的攻擊

? 應(yīng)用系統(tǒng)程序可能存在的缺陷

? SQL 注入

? 跨站式腳本攻擊XSS（Cross Site Scripts）

? 跨站式請(qǐng)求偽造CSRF (Cross-site Request Forgery)

? Cookie和Session欺騙

在應(yīng)用系統(tǒng)方面，我們通過實(shí)施圖片安全處理方式，系統(tǒng)漏洞掃描等措施來(lái)進(jìn)一步增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)：