我正在制作一个小型电子商务网站,用户可以在其中通过购物卡购买商品。这些物品只是一些印刷品,价格范围在 50 美元到 300 美元之间。
许多人建议使用 SSL。我知道它使用安全套接字加密浏览器和服务器之间的数据传输,但我以前从未使用过它。
它究竟如何帮助我保护我的网站?它会自动阻止我网站上的任何 SQL 注入或 XSS 攻击的可能性吗?
附言。在做这个话题之前我已经搜索过了。像我这样的初学者的简短回复或指南将不胜感激!
[...]我的网站上有一个 SQL 注入或 XSS 漏洞。它会自动阻止此类攻击吗?
对此的回答是“不”。
SSL 表示“安全套接字层”,它尽最大努力确保:通过尽可能防止窃听来确保网络级别的通信安全。SSL 不了解 HTTP(S)。
尽管针对 SSL 本身的任何攻击超出了此问题的范围,但要记住的主要事项是:
它可以防止人们窃听您的客人连接。这样,当您输入登录信息或信用卡信息时,连接中的人就无法轻松读取它。