您的位置: 旅游网 > 网红

千金-益母颗粒SHOPEX安全測試50萬家站用戶令人擔

发布时间:2020-02-15 12:43:49

SHOPEX安全测试 50万家站用户令人担忧

不久前,很荣幸对国内老品牌、用户数号称50万的店系统SHOPEX作了一个全盘测试,但测试结果并不理想,站爆严重的安全漏洞,SHOPEX旗下50万家用户站的安全另人担忧呀!前不久,公司接到一个商城项目订制业务,我看了一下大致需求,在功能方面到挺普通、界面风格与京东类似,但项目在系统安全方面要求却非常高,可以说类似一家银行安全系统,安全应该是此项目的重头戏根据上级主管的要求,对国内老品牌、用户数最多的SHOPEX店系统进行了测试,并上交测试报告以下内容,没有权威机构认证,仅个人观点,仅供参考

傻瓜式搜索

傻瓜式搜索可以了解友对某软件的使用情况和经常出现的一些问题,这种方法没有任何技术含量和技巧,适用每一个人

baidu 搜索SHOPEX漏洞

google 搜索SHOPEX漏洞

很显然SHOPEX经不起我们的傻瓜式搜索,在baidu、google搜索引擎上竟爆数十万条安全漏洞,SHOPEX系统在安全方面岌岌可危呀

SHOPEX软件测试

从SHOPEX官方站上下载安装包,按照安装文件中的步骤部署测试,结果:

从测试结果中可以看出,SQL安全漏洞是SHOPEX系统中最大的隐患,且无法修复单从SHOPEX功能、模板方面来看,SHOPEX确实是一款很好的店系统,但测试结果却频繁爆SQL安全漏洞,如果使用SHOPEX系统后期站的安全性,不得不让友们去深思目前,因 SQL安全漏洞现出的安全故事太多了

有友疑问,SHOPEX旗下有50万家用户,怎么没有爆料过有大批量安全事故发生,且还一直受用户青睐?

解释:SHOPEX受广大用户青睐,是因为SHOPEX是针对中小型用户端开发,功能也还算齐全,还有多模板选择,价格方面又比较便宜,还有相对廉价的空间,所以在国内备受中小用户喜欢;

SHOPEX目前没有大批量发生安全事故,是因为98%的SHOPEX用户是小商家用户,其站没有出名度,黑客是不会去攻击没有名气的站的但SQL注入是SHOPEX系统中最常见的高危漏洞,黑客利用漏洞可以获取管理员MD5密码,碰撞破解获得原始密码,破解成功率一般在95%以上之前CSDN等站泄密大多与SQL注入漏洞有关

还有,使用SHOPEX系统,后期出现漏洞自己是无法修复的,因为SOHPEX不提供源代码所以,从事开店的朋友考虑店的安全和扩展两方面,SHOPEX不是最佳选择目前,知名电商系统、大型站、银行等系统,采用PHP技术的几乎没有或采用的是PHP与某种更安全的技术结合

结论

因因果果,SHOPEX的爆安全问题,在于开发语言PHP引起,PHP语言因自身设计原因,容易出现一些安全漏洞(如:SQL注入漏洞),导致SHOPEX系统在安全面临危险;还有PHP只适合小型项目的开发,如果使用SHOPEX系统后期进行功能扩展将会力人从心

目前,没有权威机构到够去衡量某种技术、软件或产品的好与坏,好与坏只能通过用户体验,让数据说话,好比10前的ASP技术一样,推出时也盛行了一段时间,但在后期使用过程却频繁爆安全事故,逐渐被新技术取代,慢慢处于淘汰的边缘

儿童骨质疏松如何治疗
口腔溃疡偏方
什么中药调理便秘
血管堵塞心梗吃通心络可以吗
猜你会喜欢的
猜你会喜欢的