0

我正在制作一个小型电子商务网站,用户可以在其中通过购物卡购买商品。这些物品只是一些印刷品,价格范围在 50 美元到 300 美元之间。

许多人建议使用 SSL。我知道它使用安全套接字加密浏览器和服务器之间的数据传输,但我以前从未使用过它。

它究竟如何帮助我保护我的网站?它会自动阻止我网站上的任何 SQL 注入或 XSS 攻击的可能性吗?

附言。在做这个话题之前我已经搜索过了。像我这样的初学者的简短回复或指南将不胜感激!

4

2 回答 2

3

[...]我的网站上有一个 SQL 注入或 XSS 漏洞。它会自动阻止此类攻击吗?

对此的回答是“不”。

SSL 表示“安全套接字层”,它尽最大努力确保:通过尽可能防止窃听来确保网络级别的通信安全。SSL 不了解 HTTP(S)。

尽管针对 SSL 本身的任何攻击超出了此问题的范围,但要记住的主要事项是:

  • 它保护与服务器的任何通信,无论客户端是否恶意;
  • 一旦建立连接,它就无法控制客户端对服务器“做什么”。
于 2013-01-12T23:58:25.830 回答
3

它可以防止人们窃听您的客人连接。这样,当您输入登录信息或信用卡信息时,连接中的人就无法轻松读取它。

于 2013-01-12T23:54:44.403 回答