안녕하세요 고객님
최근들어 악성해커들이 일부 보안이 취약한 쇼핑몰 사이트를 대상으로 해킹프로그램,웹툴 등을
이용하여 구매가격을 조작하고 부당이익을 취하고 있으며 .이로 인해 해당 쇼핑몰에는 심각한
재산상 손실을 야기하는 사고가 발생하고 있습니다 [아래 기사 링크참조]
위와 같은 사고로 인한 피해는 해당 쇼핑몰이 전적으로 부담하게 되므로 각 쇼핑몰 대표자 미 관리자의
주의와 지속적인 관심이 중요합니다
위와 유사한 사고의 발생을 방지하고자 저희 드림웹에서는
결제기능 관리 보안을 위해 국내/한국어쇼핑몰 DEC X(UFT-8,PHP5 신서버) 사용자 계정에 대해
KCP에서 제공하는 주문정보와 결제정보를 비교검사하는 과장을 강화한 소스의
결제금액 위변조 방지기능구현 및 사이트키관리 강화 및 결제 로그 파일 관리 강화된
KCP의 새로운 표준웹 모듈을 버전 업데이트 하였으니 이용에 참고 바랍니다
-표준웹 모듈의 주요보안기능-
1. 주문정보 및 결제정보의 비교검증강화
1)쇼핑몰 서버에 저장되어 있는 실제 주문금액과 결제금액 비교 검증기능 추가
구서버 php4,euc-kr 이용자꼐서는 피해방지 및 안전한 쇼핑몰운영을 위해 신서버이전사용을 권장합니다
구서버의 경우 최신 표준웹 모듈이 설치가 지원되지 않습니다
해킹프로그램으로 온라인쇼핑몰 '좌지우지' http://news.mt.co.kr/mtview.php?no=2012041811592256446&outlink=1&ref=%3A%2F%2F
 |
