資安論壇 • 檢視主題 - 要架設購物網站，有一些問題想請教，希望先進大大能解答。

檢視沒有回覆的主題 | 檢視最近討論的主題

討論區首頁 » 基礎知識討論區 » 基礎知識

所有顯示的時間為 UTC + 8 小時

要架設購物網站，有一些問題想請教，希望先進大大能解答。

版主: Roy1103, tony

第 1 頁 (共 1 頁)

[ 4 篇文章 ]

列印模式	上一個主題 \| 下一個主題

發表人

內容

Devil413

文章主題 : 要架設購物網站，有一些問題想請教，希望先進大大能解答。

發表於 : 2011年 5月 27日, 05:58

註冊時間: 2011年 5月 27日, 05:19
文章: 1

我本身算是新手，剛接觸window2008R2跟Linux，最近我母親要我架設購物網站，我在做些準備工作（因對架站軟體不熟，一直在蒐集相關資料，也包含一些網站安全防護資料，同時在做些練習）。
架站的環境我是選Window7 SP1 (我知道Linux比較符合需求，但我對windows系統的熟悉度比對Linux的高)，aproache那部分我是用appserv2.510（包含PHP、Mysql），架站軟體選用Os-commerce2.31版（官網有出3.01版，但是沒中文化，只好不用）。但是對於網站安全部份，我有些想法，但是由於對相關系統設定不熟，想請先進大大給個方向。
1.我想限制mysql的登入，只有從我電腦才能進入mysql，也就是只有我電腦的IP及網卡的MAC address才能登入，而且我有用phpadmin管理程式，設定時是不是mysql跟phpadmin兩者都要設定。（我還在上課，我同學說是可
以辦到，之前試了幾次都失敗了）
2.我想限制aproache登入，只有我電腦的IP及網卡的MAC address才能登入，那我該如何修改設定？
3.我想隱藏DNS，找過幾篇文章，但都是講Linux的，那在windows系統該如何做？（網站主機我會架在家中，同時在家中設定DNS站台，會向虛擬主機業者申請DNS轉發跟網域）
4.如果將DNS加密的話，那ISP那邊的DNS會不會無法解析我這邊的DNS？因為我想把虛擬主機業者跟自己家中的DNS站台都加密。
5.我想限制網站後台只能從我這電腦登入，同時將後台網址隱藏（包括aproache站台、php、phpadmin管理介面），那我該怎麼做？
6.網站前台的安全，我該注意哪些？因為上面的幾乎全是講後台管理，前台的漏洞一直都是模模糊糊的。
7.網站後台方面，我還要注意哪些？

抱歉，我知道問題很多，會讓人感到不耐煩，但希望先進大大們能給個方向和指導，因為我不想網站被人當成郵件攻擊的轉發站，網站資料外洩、會員資料外洩這些事情，更不想網站癱瘓。

回頂端

文章主題 : Re: 有一些問題想請教，希望先進大大能解答。

發表於 : 2011年 5月 27日, 08:36

註冊時間: 2002年 9月 25日, 10:57
文章: 8868
來自: R.O.C

> 有一些問題想請教，希望先進大大能解答。
不要用沒有意義的主題，主題應該盡量點出問題

> 架設購物網站
網站只是展示商品 ?
還是需要線上註冊，保留個資 ? (保留到甚麼程度 ? Email ? 身分證 ? 住址 ? 電話 ? ...)
交易是電話或傳真下單 ? 或甚至直接線上交易 ?

MS-Windows 上使用 PHP 和 MySQL，Microsoft Update 是不會自動幫你更新的，要有因弱點或漏洞而被入侵的心理準備

除非你是架設在公司內部只有同仁使用，或者開發程式自己使用，那用這樣用沒關係

> 1.我想限制mysql的登入，只有從我電腦才能進入mysql，也就是只有我電腦的IP及網卡的MAC address才能登入，而且我有用phpadmin管理程式，設定時是不是mysql跟phpadmin兩者都要設定。（我還在上課，我同學說是可以辦到，之前試了幾次都失敗了）
MySQL 預設是本機登入，其他機器要登入，都要額外開權限
MySQL 可以限制來源 IP，沒有限制來源 MAC 功能

mysql跟phpadmin兩者都要設定

> 2.我想限制aproache登入，只有我電腦的IP及網卡的MAC address才能登入，那我該如何修改設定？
aproache ? 應該是 apache 吧 ? 去修改 httpd.conf 檔案 (不同 OS 和安裝方式，httpd.conf 目錄可能不同，自己搜尋一下 HD)
可以限制 IP，但是不能限制 MAC

> 3.我想隱藏DNS，找過幾篇文章，但都是講Linux的，那在windows系統該如何做？（網站主機我會架在家中，同時在家中設定DNS站台，會向虛擬主機業者申請DNS轉發跟網域）
> 4.如果將DNS加密的話，那ISP那邊的DNS會不會無法解析我這邊的DNS？因為我想把虛擬主機業者跟自己家中的DNS站台都加密。
沒甚麼意義吧，你要不要說一下你所謂的 "隱藏DNS" 和 "DNS加密" ? 你想做些甚麼 ?

> 5.我想限制網站後台只能從我這電腦登入，同時將後台網址隱藏（包括aproache站台、php、phpadmin管理介面），那我該怎麼做？
修改 phpAdmin 設定

> 6.網站前台的安全，我該注意哪些？因為上面的幾乎全是講後台管理，前台的漏洞一直都是模模糊糊的。

> 7.網站後台方面，我還要注意哪些？

> 抱歉，我知道問題很多，會讓人感到不耐煩，但希望先進大大們能給個方向和指導，
沒關係

> 因為我不想網站被人當成郵件攻擊的轉發站，
你這台要架設 SMTP 嗎? 不然不會被當成郵件轉發站
就算架設 SMTP Server，也可以設定禁止轉發信件

> 網站資料外洩、會員資料外洩這些事情，
有可能會，因為你架設了不會自動更新的軟體

> 更不想網站癱瘓。
這一般是硬體效能不足 or 網路頻寬不足 or 被人 DDoS 攻擊

_________________
天道循環，生死不昧，真空妙有，還於本然
諦聽我們的靈魂之聲，所有飄零的靈魂，此世虛幻，此生一夢，生者必死
勢不可去盡，話不可說盡，福不可享盡，規矩不可行盡，凡事太盡，緣分勢必早盡
貼圖空間
viewtopic.php?t=8816

回頂端

u8526425-1

文章主題 : Re: 要架設購物網站，有一些問題想請教，希望先進大大能解答。

發表於 : 2011年 5月 27日, 12:22

註冊時間: 2004年 3月 8日, 09:48
文章: 2017
來自: 火山爆發

不要用WIN 7
有連結數上限

沒概念的話
真的不建議自己弄
直接去租用現有的購物平台會比較好

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

回頂端

yans0056

文章主題 : Re: 要架設購物網站，有一些問題想請教，希望先進大大能解答。

發表於 : 2011年 8月 9日, 19:09