SHOPEX网店系统测试 50万家网站的安全令人担忧
不久前,很荣幸对国内老品牌、用户数号称50万的网店系统——SHOPEX作了一个全盘测试,但测试结果并不理想,网站爆严重的安全漏洞,SHOPEX旗下50万家用户网站的安全另人担忧呀!
公司接到一个商城项目订制业务,我看了一下大致需求,在功能方面到挺普通、界面风格与京东类似,但项目在系统安全方面要求却非常高,可以说类似一家银行安全系统,安全应该是此项目的重头戏。根据上级主管的要求,对国内老品牌、用户数最多的SHOPEX网店系统进行了测试,并上交测试报告。以下内容,没有权威机构认证,仅个人观点,仅供参考。
一般性检测
因为要对shoepx进行测试,便随意在搜索引擎上搜索了一下shopex在安全方面和网友前期的体验。
baidu 搜索SHOPEX漏洞
google 搜索SHOPEX漏洞
很显然,通过初步对SHOPEX搜索体验,在baidu、google搜索引擎上竟爆数十万条安全漏洞信息,shopex系统在安全方面的缺陷不适合我们项目的需求,但具体还需要进一步的测试。
SHOPEX软件测试
操作系统 :win7 企业版
测试软件 :IBM Rational AppScan
环境 :官方下载shopex一键安装包
WEB服务器 :Apache、IIS、IIS5
应用程序服务器: PHP、ASP.NET、AXIS、Apache
检测结果
测试结果也表明,shopex系统在安全上是岌岌可危的, SQL注入漏洞是SHOPEX系统中最大的隐患,并且shopex网店系统是不提供源代码的,后期在使用过程或出现bug自己是无法修复;再者,shopex网店系统是基于php技术开发,后期要对系统进行功能扩展麻烦比较大,显得力不从心。
单从SHOPEX功能、模板方面来看,SHOPEX确实是一款很好的网店系统,但从测试结果中SQL注入问题是shopex系统中最为严重的安全问题,因 SQL安全漏洞现出的安全故事太多了。
所以,开店的朋友考虑网店的安全和扩展两方面,SHOPEX不是最佳选择。目前,知名电商系统、大型网站、银行等系统,采用PHP技术的几乎没有或采用的是PHP与某种更安全的技术结合。
有网友疑问,SHOPEX旗下有50万家用户,怎么没有爆料过有大批量安全事故发生,且还一直受用户青睐?
解释:SHOPEX受广大用户青睐,是因为SHOPEX是针对中小型用户端开发,功能也还算齐全,还有多模板选择,价格方面又比较便宜,还有相对廉价的空间,所以在国内备受中小用户喜欢;
SHOPEX目前没有大批量发生安全事故,是因为98%的SHOPEX用户是小商家用户,其网站没有出名度,黑客是不会去攻击没有名气的网站的。但SQL注入是SHOPEX系统中最严重的高危漏洞,黑客利用漏洞可以获取管理员MD5密码,碰撞破解获得原始密码,破解成功率一般在95%以上。之前CSDN等网站泄密大多与SQL注入漏洞有关。
结论
因因果果,SHOPEX爆严重安全问题,并不是说PHP语言本身就存在安全漏洞,我们只能说采用PHP编写的程序更容易因为编程疏忽而留下安全隐患而已。shopex网店系统SQL注入漏洞应该就是在编写时存在的最大安全隐患。还有shoex网店系统只适合小型项目的使用,如果后期要对shopex系统进行功能扩展将会力人从心。
以上只是个人小小安全测试而已,目前,也没有权威机构到够去衡量某种技术、软件或产品的好与坏,好与坏只能通过用户体验,让数据说话,好比10前的ASP技术一样,推出时也盛行了一段时间,基于ASP开发的系统在后期使用过程却频繁爆安全事故,逐渐被新技术取代,慢慢处于淘汰的边缘。
转载于:https://www.cnblogs.com/ddfgdsg/archive/2012/10/11/2719839.html
SHOPEX网店系统测试 50万家网站的安全令人担忧相关推荐
- 虚拟服务器怎么建商城,如何建立一个独立商城网店初学分享ShopEx网店系统建站心得...
读大学的时期我们学的是国际贸易方面的课程,有好多同学都在大学时期开始对网上电子商务产生了兴趣,我都是其中的一个,因为读的是国际贸易所以有好多理论性的还没有得到具体的实践,所以为了把理论知识得到进一步的 ...
- shopex网店加速,解决shopex网店 CPU% 高占用问题
shopex网店加速,解决shopex网店 CPU% 高占用问题 详细内容 类别:网店运营 发布于 2014年03月04日 打印 EMAIL 使用ShopEX开网店,数据量大了以后CPU占用会非常严重 ...
- 82ip网 - 每日更新50万HTTP和HTTPS代理IP!
82ipHTTP代理提取可按照代理匿性质过滤提取的IP;82ipHTTP代理提取可以按照省市.网络运营商及IP段过滤提取IP,82ipHTTP代理提取客户端可以定时自动化提取到客户指定目录,内置IE代 ...
- 快客原创 火车头数据采集视频教程——第1讲 ecshop zencart shopex lightinthebox 网店数据批量采集教程
(欢迎广大网友交流 qq:158393237 旺旺: q459255119) ecshop zencart shopex lightinthebox 网店数据批量采集教程 点击打开链接 快客原创视频 ...
- 2009年终网店系统盘点
"网购"."网店"."网商"等这些与电子商务息息相关的词汇相信大家不会陌生,在过去的2009年里它们成为人们生活中津津乐道的话题,就业的压力 ...
- 怎样在京东上开网店、京东网店开店一步到位
怎样在京东上开网店,京东和淘宝开店区别,对于想开网店的朋友来说,可能会想到去淘宝网开店,但对于第一次运营网店的新手朋友来说,除了不了解还是不了解.所以,这并不是朋友们开网店的最理想选择.网店可以开淘宝 ...
- 中国设计师品牌准备好开网店了吗?
经过十数年的发展,中国设计师品牌终于在全球时尚产业有了一席之地. 王汁.郭培.邱昊.上官喆.陈安琪.陈序之.王逢陈等中国设计师的名字已为许多人所知.他们参加海内外时装周,争夺各种国际时尚奖项,把衣服卖 ...
- 开源网店系统_amazon都做不行,就不可构建外贸网店系统吗?
外贸狼开源多语种电商系统完善的结算机制:采用新型结算机制,平台账户与与店铺账户一目了然:灵活的运营模式:多样化的支付方式:丰富的营销活动:系统支付满减送.秒杀.结合套餐.拼团等多种营销活动,助力平台病 ...
- 三个月来美国又有一万家餐馆因疫情倒闭或关闭;爱彼迎帮助在危机中的人寻找临时住宿 | 美通企业日报...
今日看点:三个月来美国又有一万家餐馆因疫情倒闭或关闭.爱彼迎推出非营利组织Airbnb.org帮助紧急寻找临时住宿.默克公司扩大美国生命科学产能.前辉瑞普强中国区首席运营官黄海出任菲吉乐科全球CEO. ...
- 腾讯云数据库客户数超50万,携手合作伙伴共建数据库生态
9月11日,腾讯2020全球数字生态大会数据库专场在云上拉开大幕.腾讯云数据库总经理林晓斌表示,经过数年的发展,随着数据库底层能力的升级以及智能调度.智能诊断等周边能力完善,腾讯云数据库服务客户数已经 ...
最新文章
- Leetcode 252, 253. Meeting Rooms
- ubuntu14.04.5装cuda7.5记录(解决unable to locate the kernel source,装cuda黑屏问题,装cuda循环登录问题)
- 实践自定义UI-ViewGroup
- 八十三、Eureka实现相互注册
- ElasticSearch对地理数据查询(二)
- python 小说爬虫_从零开始写Python爬虫 --- 1.7 爬虫实践: 排行榜小说批量下载
- 音视频开发(38)---麦克风阵列仿真环境的搭建
- mysql如何进行数据透视,mysql-如何优化数据透视表的条件检查?
- chrome历史版本下载
- 注入工具使用-sqlmap
- win7计算机图标排列,win7系统每次开机桌面图标都会重新排列的方法
- 2022最新个人所得税计算(附代码)
- QQ微派狼人杀经典秘籍进阶篇
- Python:实现binomial coefficient二项式系数算法(附完整源码)
- python--给图片加水印
- windows 浏览器被( hao123 )劫持解决方案
- [转]ZBrush3官方中文教程 一
- 想问题思路总是不清晰,这个好用的脑图工具推荐给你
- [SPSS]因子分析和因子得分的SPSS实现——学生成绩因子构成和分科建议实例
- Android之动画全讲-刘志远-专题视频课程