亚美电子商务套件泄露信息的风险

亚美电子商务套件提供了大量的诊断和监视解决方案。虽然这些解决方案提供了有关您的实施的全面而深入的信息,但它们也可能是严重的信息泄漏的根源。特别是如果您具有面向Internet的应用程序,例如iStore,iSupplier或iRecruitment,则需要采取措施来保护实现,以防止意外的信息泄漏,并向可能想要攻击您的人提供尽可能少的信息。

URL防火墙

如果您正在使用带有DMZ的电子商务套件(例如用于iStore或iSupplier)运行,则必须使用URL防火墙。否则,您将使实施面临严重的安全风险,并泄漏大量信息。

亚美电子商务套件会自动安装所有250多个模块和所有相关的网页。 即使未选择安装,许可或配置这些模块中的许多模块,仍然可以安装和访问网页。 为了在DMZ中部署亚美电子商务套件时阻止这15,000多个网页,亚美开发了URL防火墙。 URL防火墙是允许的网页的白名单,并通过自动配置启用。

如何知道您的URL防火墙是否正在运行

  • 查看变量的自动配置设置: s_enable_url防火墙。如果看到“#”,则表明URL防火墙已关闭。 整合学还建议检查DMZ中每台服务器上的Apache httpd.conf文件,以确保正在调用url防火墙。

整合学的AppDefend是针对亚美电子商务套件优化的Web应用程序防火墙,它提供了另一层安全性以阻止未使用的模块(例如URL防火墙),而且还提供了针对Web应用程序漏洞(如SQL注入和跨站点脚本(XSS))的实时保护)并阻止亚美重要补丁更新漏洞。

如果您有问题,请与我们联系。

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。