團購平台網站安全解決方案

    2013年團購網站進入高速發展的時代，不管是移動互聯網團購還是線下團購，都帶動了整個互聯網的新發展.新市場的競爭越來越激烈，日益突出的網站安全問題也慢慢的暴露出來。團購業務與用戶的消費相關，對於消費支付和用戶體驗等安全方面也越來越突出。

    據esafe安全研究發現，百分之80的團購網站都存在著高危的風險漏洞。主要是中小型的團購網站.在支付漏洞，以及訂單惡意修改，用戶信息透露等安全方面都被駭客所利用，造成的安全損失也是關係著整個團購網站的發展。

    在線支付系統是整個團購網站的核心，也是跟用戶消費最直接的接觸。前段時間某一團購網站因為支付頁面遭到駭客的惡意篡改，支付賬號被改成了駭客的銀行賬號，導致一夜間客戶提交的訂單和現金支付都劃到了駭客的手裡，造成了幾十萬的損失.對於一個中小型的團購網站來說，這是一個致命的打擊，也是無法挽回的。訂單被惡意修改，用戶密碼數據庫被盜取，有些網民的賬號密碼在許多網站都是通用一站式的。數據庫的洩露對於用戶方面的損失也是重大的，團購網站也不得不為用戶的安全考慮，失去了用戶也是失去了整個的市場。

    esafe利用自身的安全技術和能力，對將近1000多團購網站進行了網站安全檢測，以及網站漏洞檢測，綜合安全分析得出團購網站安全令人擔憂。許多團購網站都用的是開源的團購程序源碼，包括最土團購程序、天天團購程序、易想團購程序，等等的開源程序用的最多。程序裡的漏洞包括了SQL注入，XSS跨站，PHP遠程執行漏洞，訂單劫持漏洞，用戶賬號密碼洩露漏洞，在線支付頁面篡改漏洞，以及主機安全漏洞，網站腳本木馬漏洞， 等等都對網站造成了嚴重的威脅。

    根據團購網站的特性,esafe安全做了相應的團購網站安全解決方案，對網站做到了全方位的安全保護。主要是以下幾點：

    網站的安全： 保障用戶訪問的網站是一個真實，安全的網站，防止非法用戶冒稱客戶下訂單，支付鏈接的防篡改，以及客戶信息密碼防惡意修改。啟用esafe安全網站防篡改方案，對於網站的首頁和各個欄目，進行全面的安全監視，對於修改網站首頁等特殊的頁面，指定程序進行認證修改，其他進程軟件的修改進行攔截並報警。 非法用戶登錄以及惡意修改，進行二次安全驗證，支付頁面進行SSL加密，雙重的加密保護措施。網站的管理後台進行軍規化的安全驗證，包括了指定IP，設備以及二次驗證，手機短信碼驗證。 對網站程序代碼進行安全審計，對於上傳漏洞，XSS跨站漏洞、SQL注入等等進行安全的代碼審計，網站防CC攻擊策略，對網站程序代碼加密。

    主機安全： 底層系統的安全加固，主機系統的漏洞修補，包括了軟件的漏洞，以及主機環境漏洞的修復，rootkit DLL文件的加密以及防篡改，系統文件的防篡改，註冊表和日誌的監視和報警，對於主機遠程端口實行軍規化的安全認證，多層次的設備進行登錄認證。Arp病毒攻擊的防禦策略，以及對最新的木馬、蠕蟲、病毒、駭客入侵進行最新的跟蹤、由網管中心對最新木馬、蠕蟲、病毒、駭客入侵提供防範策略。

團購網站採用了esafe提供的網站安全解決方案，得到的收益：
（1）在安全穩定的網站環境下，更加專注於網站業務的發展以及客戶訂單的增長。
（2）網站主機的安全穩定，提高了用戶的滿意度和用戶體驗。
（3）節省了投資硬件防火牆的資金，安全服務於更多主機上的網站。
（4）不用僱傭太多的安全人員，得到了最大化的專業安全保障。