团购平台网站安全解决方案

    2013年团购网站进入高速发展的时代，不管是移动互联网团购还是线下团购，都带动了整个互联网的新发展.新市场的竞争越来越激烈，日益突出的网站安全问题也慢慢的暴露出来。团购业务与用户的消费相关，对于消费支付和用户体验等安全方面也越来越突出。

    据Sine安全研究发现，百分之80的团购网站都存在着高危的风险漏洞。主要是中小型的团购网站.在支付漏洞，以及订单恶意修改，用户信息透露等安全方面都被黑客所利用，造成的安全损失也是关系着整个团购网站的发展。

    在线支付系统是整个团购网站的核心，也是跟用户消费最直接的接触。前段时间某一团购网站因为支付页面遭到黑客的恶意篡改，支付账号被改成了黑客的银行账号，导致一夜间客户提交的订单和现金支付都划到了黑客的手里，造成了几十万的损失.对于一个中小型的团购网站来说，这是一个致命的打击，也是无法挽回的。订单被恶意修改，用户密码数据库被盗取，有些网民的账号密码在许多网站都是通用一站式的。数据库的泄露对于用户方面的损失也是重大的，团购网站也不得不为用户的安全考虑，失去了用户也是失去了整个的市场。

    Sinesafe利用自身的安全技术和能力，对将近1000多团购网站进行了网站安全检测，以及网站漏洞检测，综合安全分析得出团购网站安全令人担忧。许多团购网站都用的是开源的团购程序源码，包括最土团购程序、天天团购程序、易想团购程序，等等的开源程序用的最多。程序里的漏洞包括了SQL注入，XSS跨站，PHP远程执行漏洞，订单劫持漏洞，用户账号密码泄露漏洞，在线支付页面篡改漏洞，以及服务器安全漏洞，网站脚本木马漏洞， 等等都对网站造成了严重的威胁。

    根据团购网站的特性,Sine安全做了相应的团购网站安全解决方案，对网站做到了全方位的安全保护。主要是以下几点：

    网站的安全： 保障用户访问的网站是一个真实，安全的网站，防止非法用户冒称客户下订单，支付链接的防篡改，以及客户信息密码防恶意修改。启用Sine安全网站防篡改方案，对于网站的首页和各个栏目，进行全面的安全监视，对于修改网站首页等特殊的页面，指定程序进行认证修改，其他进程软件的修改进行拦截并报警。 非法用户登录以及恶意修改，进行二次安全验证，支付页面进行SSL加密，双重的加密保护措施。网站的管理后台进行军规化的安全验证，包括了指定IP，设备以及二次验证，手机短信码验证。 对网站程序代码进行安全审计，对于上传漏洞，XSS跨站漏洞、SQL注入等等进行安全的代码审计，网站防CC攻击策略，对网站程序代码加密。

    服务器安全： 底层系统的安全加固，服务器系统的漏洞修补，包括了软件的漏洞，以及服务器环境漏洞的修复，rootkit DLL文件的加密以及防篡改，系统文件的防篡改，注册表和日志的监视和报警，对于服务器远程端口实行军规化的安全认证，多层次的设备进行登录认证。Arp病毒攻击的防御策略，以及对最新的木马、蠕虫、病毒、黑客入侵进行最新的跟踪、由网管中心对最新木马、蠕虫、病毒、黑客入侵提供防范策略。

团购网站采用了Sinesafe提供的网站安全解决方案，得到的收益：
（1）在安全稳定的网站环境下，更加专注于网站业务的发展以及客户订单的增长。
（2）网站服务器的安全稳定，提高了用户的满意度和用户体验。
（3）节省了投资硬件防火墙的资金，安全服务于更多服务器上的网站。
（4）不用雇佣太多的安全人员，得到了最大化的专业安全保障。