当前位置:首页>解决方案>团购平台网站安全解决方案

团购平台网站安全解决方案

    2013年团购网站进入高速发展的时代,不管是移动互联网团购还是线下团购,都带动了整个互联网的新发展.新市场的竞争越来越激烈,日益突出的网站安全问题也慢慢的暴露出来。团购业务与用户的消费相关,对于消费支付和用户体验等安全方面也越来越突出。

 

    据Sine安全研究发现,百分之80的团购网站都存在着高危的风险漏洞。主要是中小型的团购网站.在支付漏洞,以及订单恶意修改,用户信息透露等安全方面都被黑客所利用,造成的安全损失也是关系着整个团购网站的发展。

 

    在线支付系统是整个团购网站的核心,也是跟用户消费最直接的接触。前段时间某一团购网站因为支付页面遭到黑客的恶意篡改,支付账号被改成了黑客的银行账号,导致一夜间客户提交的订单和现金支付都划到了黑客的手里,造成了几十万的损失.对于一个中小型的团购网站来说,这是一个致命的打击,也是无法挽回的。订单被恶意修改,用户密码数据库被盗取,有些网民的账号密码在许多网站都是通用一站式的。数据库的泄露对于用户方面的损失也是重大的,团购网站也不得不为用户的安全考虑,失去了用户也是失去了整个的市场。

 

    Sinesafe利用自身的安全技术和能力,对将近1000多团购网站进行了网站安全检测,以及网站漏洞检测,综合安全分析得出团购网站安全令人担忧。许多团购网站都用的是开源的团购程序源码,包括最土团购程序、天天团购程序、易想团购程序,等等的开源程序用的最多。程序里的漏洞包括了SQL注入,XSS跨站,PHP远程执行漏洞,订单劫持漏洞,用户账号密码泄露漏洞,在线支付页面篡改漏洞,以及服务器安全漏洞,网站脚本木马漏洞, 等等都对网站造成了严重的威胁。

 

    根据团购网站的特性,Sine安全做了相应的团购网站安全解决方案,对网站做到了全方位的安全保护。主要是以下几点:

 

    网站的安全: 保障用户访问的网站是一个真实,安全的网站,防止非法用户冒称客户下订单,支付链接的防篡改,以及客户信息密码防恶意修改。启用Sine安全网站防篡改方案,对于网站的首页和各个栏目,进行全面的安全监视,对于修改网站首页等特殊的页面,指定程序进行认证修改,其他进程软件的修改进行拦截并报警。 非法用户登录以及恶意修改,进行二次安全验证,支付页面进行SSL加密,双重的加密保护措施。网站的管理后台进行军规化的安全验证,包括了指定IP,设备以及二次验证,手机短信码验证。 对网站程序代码进行安全审计,对于上传漏洞,XSS跨站漏洞、SQL注入等等进行安全的代码审计,网站防CC攻击策略,对网站程序代码加密。

 

    服务器安全: 底层系统的安全加固,服务器系统的漏洞修补,包括了软件的漏洞,以及服务器环境漏洞的修复,rootkit DLL文件的加密以及防篡改,系统文件的防篡改,注册表和日志的监视和报警,对于服务器远程端口实行军规化的安全认证,多层次的设备进行登录认证。Arp病毒攻击的防御策略,以及对最新的木马、蠕虫、病毒、黑客入侵进行最新的跟踪、由网管中心对最新木马、蠕虫、病毒、黑客入侵提供防范策略。

 

团购网站采用了Sinesafe提供的网站安全解决方案,得到的收益:
(1)在安全稳定的网站环境下,更加专注于网站业务的发展以及客户订单的增长。
(2)网站服务器的安全稳定,提高了用户的满意度和用户体验。
(3)节省了投资硬件防火墙的资金,安全服务于更多服务器上的网站。
(4)不用雇佣太多的安全人员,得到了最大化的专业安全保障。