电商应用安全策略

电商电子商务平台是基于WEB和数据库架构的应用系统，虽然在技术不断发展，模式已经相当成熟的今天，同样面临着各种各样的网络问题和攻击方式。其中包括

• 基于WEB应用的攻击

• 应用系统程序可能存在的缺陷

• SQL 注入

• 跨站式脚本攻击XSS（Cross Site Scripts）

• 跨站式请求伪造CSRF (Cross-site Request Forgery)

• Cookie和Session欺骗

在应用系统方面，我们通过实施图片安全处理方式，系统漏洞扫描等措施来进一步增强对网络安全的防护：