福州好格网络技术有限公司 www.lodoeshop.com
程获得数据
? 用存储过程进行数据存储
? 优点1
存储过程能够允许绝大部分的数据库访问逻辑与程序逻辑分离开来。使用存储过程的其中一个间接的优点是,程序的代码变得更加小巧和容易理解。 ? 优点2
SQL可以被预先编译,由此提高了程序的速度。因为存储过程包含程序逻辑,可以在数据库服务器端更多地执行更多的处理。存储过程被用于将数据层与服务层分离开来。 ? 明显的三层逻辑分离结构(软件架构)
? 三层逻辑结构是系统各种性能相关性中最为重要技术方式 ? 在CDK会员系统中分为:
? UI用户接口层 ? 业务网络基层 ? 数据访问层
? 数据缓存策略优化
? 根据具体情况实现客户端视图缓存,会话缓存,应用缓存相结合的
缓存策略
? 局部信息数据应用缓存 ? 数据读取策略优化
? 根据需要考虑结构集和数据流相结合的访问方式 ? 考虑对象连接池和数据连接池技术
第九章、 网站安全措施
当今互联网恶意攻击、黑客入侵、木马、病毒、恶意程序横行网络,给用户带来前所末
有的安全威胁,无论您是小型企业还是全球公司,网络安全变得非常复杂。当今,您必
地 址:福建省福州市(平潭)综合实验区豪香御景2幢1201 电 话:400-818-8066 传真:23101072
福州好格网络技术有限公司 www.lodoeshop.com
须对保护硬件、数据及网络安全有更高的要求。
Lodoeshop? 钢盾? 技术有助于您保护服务器上的网上商城数据库和系统安全。采用Lodoeshop? 钢盾? 技术多层保护技术,对网上商城的数据库安全、虚拟产品加密,密码保护、权限限制、防上传漏洞、防注入漏洞、木马免疫等采取了全方位、多层次的防范保护。使你的网上商城系统坚不可摧、稳如磐石。钢盾? 技术有助于降低安全管理的成本。
代码安全处理办法:
1)高可靠数据库安全技术
凭借乐度人对用户负责的信念,投入大量精力研究的钢盾? 技术对数据库安全采取多方位保护,使你的网上商城数据更加安全,维护更加简单。 数据库备份:
用户可以从服务器上把数据备份到本机电脑,如果服务器上数据被破坏,可以很容易从本机电脑恢复到服务器上。有效防止数据丢失造成不可恢复的严生后果。并有数据库压缩、下载、上传等功能。 数据库名修改:
你可以随时随地在线修改数据库名,全面防止黑客猜解数据库名入侵。 数据库目录修改:
你可以随时随地在线修改数据库目录,全面防止黑客猜解数据库目录入侵。 数据库加密:
乐度网上商城系统数据库采取高安全性的不可逆转加密技术,即使被黑客获得整个数据库,也不能打开数据库,有效防止网上商城数据被窃取,让黑客前功尽弃。 双重密码:
需要密码登录进入管理中心,并有密鈅才能对系统数据库进行操作。 2)128位MD5加密
数据库内的敏感信息采用不可解MD5的办法加密(例:用户密码)。
MD5介绍如下:MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了\字节串\而不是\字符串\这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的\字节串\变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被\篡改\。举
地 址:福建省福州市(平潭)综合实验区豪香御景2幢1201 电 话:400-818-8066 传真:23101072
福州好格网络技术有限公司 www.lodoeshop.com
个例子,你将一段话写在一个叫readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的\抵赖\,这就是所谓的数字签名应用。
MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不\知道\用户的密码是什么。
一些黑客破获这种密码的方法是一种被称为\跑字典\的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。
即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P(62,2)....+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
3)多重密码保护技术
登录密码:
Lodoeshop?网上商城系统拥有银行级安全防护技术,密码默认为网上银行通用的软键盘输入技术,有效防止键盘记录程序恶意盗取用户密码。 密码设置安全级别提示:
可以检测前台用户所设密码的安全强度,实时提醒用户设置高安全性的密码。 双重保护:
前台用户拥有登录密码和交易密码两种不同密码,当有重要操作时,必须要求输入交易密码才能操作,如:在线充值。有效防止登录密码被盗造成用户钱款被支配等安全危险。后台用户也拥有登录密码和密钥两种不同密码,即使入侵者进入管理中心,也不能进行重要操作。有效防止系统重要设置被更改的危险。 验证码机制:
我们采用软件机器人难以识别的验证码机制,配合登录密码使用,有效防止恶意入侵者利用软件机器人入侵登录。
4)多重安全保护技术
地 址:福建省福州市(平潭)综合实验区豪香御景2幢1201 电 话:400-818-8066 传真:23101072
福州好格网络技术有限公司 www.lodoeshop.com
出错次数限制:
Lodoeshop?乐度网上商城系统前后台都拥有登录出错次数限制,当恶意用户采用暴力猜解用户名或密码强制登录连续出错多少次(可以自由设定),系统会自动锁定并记录操作者IP,阻止恶意用户再次操作。有效防止暴力破解密码恶意登录。 虚拟产品保护:
虚拟商品是网上商城系统在线销售,实时交易的商品,如:电话卡,游戏卡等,对安全要求极高,我们采用先进的安全保护技术,使用户的虚拟财产免受不法分子盗取。 防上传漏洞:
乐度网上商城系统采用先进的防上传技术,有效防止因上传漏洞引起的恶意入侵。 防注入漏洞:
乐度网上商城系统采用领先的防注入漏洞技术,有效防止因注入漏洞引起的恶意入侵。保证系统安全。 权限保护:
Lodoeshop? 网上商城系统后台管理可以无限级别添加管理员并分配其独有的操作权限,有查看、修改、关闭等权限选项。可以对每个管理员针对每个操作设置进行权限限制。有效防止无关人员操作与无关人员无关的设置,并防止保密数据泄密。例如:可以添加一个只能添加商品的管理员,那么这个管理员就只能添加商品。其它设置就不能操作或查看了。也可以添加一个只管理订单部分的管理员,那么他只能在这个部分进行管理,其它设置无法操作。当然你也可以把所有权限都赋于某个管理员,那么这个管理员就拥有全部操作权限。这对于大型购物网站是很有帮助的。可以有很多人分工协作和管理。 管理日志:
Lodoeshop? 网上商城系统后台管理拥有科学的管理日志功能。只要后台有人操作,管理日志就记录是那位管理员操作,操作什么,什么时间在哪里操作。一目了然,清清楚楚。应用此功能可以监视下级管理员的工作效率和工作情况,恢复记忆,查看是否有人恶意修改等发挥强大的作用。
以上只是Lodoeshop? 乐度网上商城系统钢盾? 技术的冰山一角
第十章、 后台操作功能
后台首页
左侧显示登陆信息、今日统计情况,如:访问次数、商品访问、销售金额、销售数量、结算金额、确认定单数量、畅销商品、暂无商品、确认商品等;提示信息,如:商城总访问量、商城商品总量、几天之内生日的会员、到期会员;管方信息等;右侧显示需要及时处理的事务,如:信息提示、定单提示、提成提示、库存提示、缺货提示、缺图提示;最近一个月销售排行版。方便登陆管理员第一时间进行各项业务及时处理。
网站设置-->基本设置-->基本信息
? 基本信息:网上商城的基本信息设置包括以下一些内容,网上商城名称、网上商城域名、网上商城联系地址、邮政编码、联系人、网上联系方式、ICP备案号、网上商城公司名称、联系电话、传真号码、手机号码、电子邮件等;
? 网上商城logo上传:后台上传网上商城LOGO图片,前台LOGO自动调用该图片。 ? 地址栏图标上传:商家只要上传一张16×16的扩展名为.ico的图标,前台的地址栏和收藏夹、网页标
地 址:福建省福州市(平潭)综合实验区豪香御景2幢1201 电 话:400-818-8066 传真:23101072
福州好格网络技术有限公司 www.lodoeshop.com
签栏就会显示该图标,提升网上商城形象,如新浪网(如下图):
? 商品小图暂无图片上传:当商品小图还没上传具体图片时,系统默认调用该暂无小图; ? 商品大图暂无图片上传:当商品大图还没上传具体图片时,系统默认调用该暂无大图; 网站设置-->基本设置-->发货人信息
这里你可以设置发货人信息,它包括发货人姓名、公司名称、详细地址、邮政编码、电话号码。这些信息在发货单据上会调用的。 网站设置-->基本设置-->页面优化
关键字(META_KEYWORDS)设置:通过本设置您可以自行录入行录入网站首页和其他网页的相关关键词,录入与您网页相关的关键字对于搜索引擎对您网站的索引有帮助,有助于提高网站的排名。要使文字尽可能简练,多个关键词可以以逗号、空格进行分隔,请务必录入与您网站相关的关键词; 网站描述(META_DESCRIPTION)设置:通过本设置您可以自行设定录入网站首页和其他网页的描述,有助于搜索引擎进行索引,对于提高您的网站在搜索引擎中的排名有一定作用。请务必录入与您网页相关的描述;
网站设置-->基本设置-->统计选项
站内统计开关:通过本设置您可以自行开启和关闭站内统计开关。站内统计可以对网上商城进行全方位的统计分析,如:统计概况、分时统计、内容统计、来源统计、机器配置、搜索引擎、IP统计、统计设置等……
站外统计开关:通过本设置您可以自行设定开启和关闭站外统计开关,在这里你可以插入第三方的统计代码,如站长之家、51.la、51yes.com等…… 网站设置-->基本设置-->封面设置
封面开关:通过本设置您可以自行设定开启和关闭封面开关,网站封面是指网站首页的导引页,开启网站封面将在你目前的网站首页前增加一个您的自定义页面。你可以把这个页面做的很华丽或简洁,用户访问先看到本封面,然后可以点击进入网站首页; 网站设置-->系统设置-->默认选项
注册默认:通过本设置您可以设定新会员默认注册为什么级别会员,送多少积分和预存款。
推荐积分:通过本设置您可以自行设定开启和关闭推荐积分开关,并可以设定送多少积分与什么时候生效。
推广积分:通过本设置您可以自行设定开启和关闭推广积分开关,并可以设定访客每次点击会员推广网址送多少积分。
发票功能:通过本设置您可以自行设定开启和关闭发票功能,并可以设定发票的费用,有加收多少元或加收百分之几(%)两种。
其他设置:通过本设置您可以自行设定网站的会员升级、积分转换存款、存款转换积分、时间用户续费、是否注册购买、注册审核、商城快讯、杂志订阅、订阅确认、退订确订、退订类型、在线调查、收货时间、优惠券、前台右键菜单、登录出错限制、关注网站、关注网站类型、几天内会员生日提醒、前台更多收货人地址个数等相关的开关和设置; 网站设置-->系统设置-->在线留言
通过本设置您可以设定是否开启在线留言功能、是否审核才能发表、留言限制和内容过滤(如限制会员级别发表、留言字数、时间间隔和过滤与政治、色情、脏话有关的词语)等。 网站设置-->系统设置-->商品平论
通过本设置您可以设定是否开启商品评论功能、是否审核才能发表、评论限制和内容过滤(如限制会员级别发表、评论字数、时间间隔和过滤与政治、色情、脏话有关的词语)等。
地 址:福建省福州市(平潭)综合实验区豪香御景2幢1201 电 话:400-818-8066 传真:23101072