Tải bản đầy đủ (.docx) (35 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Thương mại điện tử

Triển khai trang web thương mại điện tử dựa trên Zen Cart có sử dụng các phương thức bảo mật giao dịch

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (816.69 KB, 35 trang )

HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN

BÀI TẬP LỚN MƠN AN TỒN INTERNET
VÀ THƯƠNG MẠI ĐIỆN TỬ

TRIỂN KHAI TRANG WEB THƯƠNG MẠI ĐIỆN
TỬ DỰA TRÊN ZENCART CÓ SỬ DỤNG CÁC
GIAO THỨC BẢO MẬT GIAO DỊCH

Cán bộ hướng dẫn: Đỗ Quốc Trung
Sinh viên thực hiện:
- Phạm Quốc Đạt
- Nguyễn Việt Tiến
- Hoàng Quang Thụy
- Nguyễn Thành Đạt
Lớp: AT9A

HÀ NỘI 2016


HỌC VIỆN KỸ THUẬT MẬT MÃ
KHOA AN TỒN THƠNG TIN

BÀI TẬP LỚN MƠN AN TỒN INTERNET
VÀ THƯƠNG MẠI ĐIỆN TỬ

Triển khai trang web thương mại
điện tử dựa trên Zencart có sử dụng
các giao thức bảo mật giao dịch.


Nhận xét của cán bộ hướng dẫn: ......................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................

Điểm chuyên cần: .............................................................................................................
Điểm báo cáo: ...................................................................................................................
Xác nhận của giáo viên: ...................................................................................................


MỤC LỤC

3


LỜI MỞ ĐẦU
Ngày nay khi kinh tế xã hội phát triển mạnh mẽ, đòi hỏi con người phải mở
rộng phạm vi giao thương buôn bán. Bên cạnh sự bùng nổ đó cũng là sự phát triển
mạnh mẽ của cơng nghệ thông tin. Giờ đây con người không chỉ buôn bán các mặt
hàng ở những khu chợ tập trung mà còn khai thác môi trường internet để giao thương
buôn bán ở trên mạng. Từ đó “Thương Mại Điện Tử” được ra đời kéo theo đó là hàng
loạt các gian hàng, thương mại điện tử. Xuất phát từ nhu cầu đó mà hàng loạt các công
cụ xây dựng website được ra đời phục vụ cho thương mại điện tử như Prestashop
Framework, Magento Framework, OpenCard, Zen Cart, …
Ứng dụng của thương mại điện tử trong thực tế: tạo nhóm tin, mua sắm trực
tuyến và theo dõi đặt hàng, ngân hàng điện tử, … Phần mềm mã nguồn mở Zen Cart là

một trong những Framework đáp ứng được các tiêu chí trên và được ứng dụng rất rộng
dãi trong xây dựng web thương mại điện tử hiện nay, với những tính năng ưu việt và
thân thiện người dùng, xử lí nhanh...
Để tìm hiểu về thương mại điện tử cũng như các giao thức bảo mật, nhóm
chúng em sẽ đi tìm hiểu đề tài “Triển khai website thương mại điện tử sử dụng Zen
Cart và các giao thức bảo mật giao dịch”.
Báo cáo gồm 3 phần:
CHƯƠNG I. GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ
CHƯƠNG II. GIỚI THIỆU VỀ ZEN CART
CHƯƠNG III. MỘT SỐ PHƯƠNG PHÁP BẢO MẬT CHO WEBSITE
Trong quá trình tìm hiểu, do kiến thức cịn hạn chế, kiến thức thực tế chưa có
nhiều, nên chúng em khơng tránh khỏi những thiếu sót sai lầm. Rất mong được sự góp
ý của thầy cơ và các bạn. Chúng em xin cám ơn thầy Đỗ Quốc Trung đã nhiệt tình
hướng dẫn chúng em hồn thành bài báo cáo này.

Chúng em xin chân thành cảm ơn!

4


CHƯƠNG I. GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ
1. Thương mại điện tử là gì?
Thương mại điện tử (Cịn gọi là E-commerce hay E-Business) là quy trình mua
bán hàng hóa và dịch vụ thông qua các phương tiện điện tử và mạng viễn thơng, đặc
biệt là qua máy tính và mạng Internet.
Ngày nay người ta hiểu khái niệm thương mại điện tử thông thường là tất cả các
phương pháp tiến hành kinh doanh và các quy trình quản trị thơng qua các kênh điện
tử mà trong đó Internet hay ít nhất là các kỹ thuật và giao thức được sử dụng trong
Internet đóng một vai trị cơ bản và cơng nghệ thông tin được coi là điều kiện tiên
quyết. Một khía cạnh quan trọng khác là khơng cịn phải thay đổi phương tiện truyền

thông, một đặc trưng cho việc tiến hành kinh doanh truyền thống. Thêm vào đó là tác
động của con người vào quy trình kinh doanh được giảm xuống đến mức tối thiểu.
Trong trường hợp này người ta gọi đó là Thẳng đến gia cơng (Straight Through
Processing). Để làm được điều này địi hỏi phải tích hợp rộng lớn các các tính năng
kinh doanh.
2. Lợi ích của thương mại điện tử
Đối với doanh nghiệp
• Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyền
thống, các cơng ty có thể mở rộng thị trường, tìm kiếm, tiếp cận người cung cấp,
khách hàng và đối tác trên khắp thế giới. Việc mở rộng mạng lưới nhà cung cấp,
khách hàng cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán được
nhiêu sản phẩm hơn.
• Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia xẻ thơng tin, chi
phí in ấn, gửi văn bản truyền thống.
• Cải thiện hệ thống phân phối: Giảm lượng hàng lưu kho và độ trễ trong phân
phối hàng. Hệ thống cửa hàng giới thiệu sản phẩm được thay thế hoặc hỗ trợ bởi
các showroom trên mạng, ví dụ ngành sản xuất ô tô (Ví dụ như Ford Motor) tiết
kiệm được chi phí hàng tỷ USD từ giảm chi phí lưu kho.
• Vượt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web và
Internet giúp hoạt động kinh doanh được thực hiện 24/7/365 mà không mất thêm
nhiều chi phí biến đổi.
• Sản xuất hàng theo u cầu: Cịn được biết đến dưới tên gọi “Chiến lược kéo”,
lơi kéo khách hàng đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầu
của khách hàng. Một ví dụ thành cơng điển hình là Dell Computer Corp.
• Mơ hình kinh doanh mới: Các mơ hình kinh doanh mới với những lợi thế và giá
trị mới cho khách hàng. Mô hình của Amazon. com, mua hàng theo nhóm hay
đấu giá nông sản qua mạng đến các sàn giao dịch B2B là điển hình của những
thành cơng này.
• Tăng tốc độ tung sản phẩm ra thị trường: Với lợi thế về thông tin và khả năng
phối hợp giữa các doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời gian

tung sản phẩm ra thị trường.
5











Giảm chi phí thơng tin liên lạc:
Giảm chi phí mua sắm: Thơng qua giảm các chi phí quản lý hành chính (80%);
giảm giá mua hàng (5-15%)
Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng,
quan hệ với trung gian và khách hàng được củng cố dễ dàng hơn. Đồng thời việc
cá biệt hóa sản phẩm và dịch vụ cũng góp phần thắt chặt quan hệ với khách hàng
và củng cố lịng trung thành.
Thơng tin cập nhật: Mọi thông tin trên web như sản phẩm, dịch vụ, giá cả... đều
có thể được cập nhật nhanh chóng và kịp thời.
Chi phí đăng ký kinh doanh: Một số nước và khu vực khuyến khích bằng cách
giảm hoặc khơng thu phí đăng ký kinh doanh qua mạng. Thực tế, việc thu nếu
triển khai cũng gặp rất nhiều khó khăn do đặc thù của Internet.
Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượng
dịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy
trình giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận
thơng tin và giảm chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt
động kinh doanh.


Đối với người tiêu dùng
















Tùy từng nhóm khách hàng: Nhiều lựa chọn về sản phẩm, dịch vụ hơn
Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách
hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới
Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép người
mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn
Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng
có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được
mức giá phù hợp nhất
Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số
hóa được như phim, nhạc, sách, phần mềm.... việc giao hàng được thực hiện dễ
dàng thông qua Internet
Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ

dàng tìm được thơng tin nhanh chóng và dễ dàng thơng qua các cơng cụ tìm kiếm
(search engines); đồng thời các thơng tin đa phương tiện (âm thanh, hình ảnh)
Đấu giá: Mơ hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham
gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món
hàng mình quan tâm tại mọi nơi trên thế giới.
Cộng đồng thương mại điện tử: Môi trường kinh doanh TMĐT cho phép mọi
người tham gia có thể phối hợp, chia xẻ thông tin và kinh nghiệm hiệu quả và
nhanh chóng.
“Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn
hàng khác nhau từ mọi khách hàng
Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách miến
thuế đối với các giao dịch trên mạng.

Đối với xã hội


Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, mua
sắm, giao dịch... từ xa nên giảm việc đi lại, ô nhiễm, tai nạn..
6


Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do
đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi
người
• Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sản
phẩm, dịch vụ từ các nước phát triển hơn thông qua In- ternet và TMĐT. Đồng
thời cũng có thể học tập được kinh nghiệm, kỹ năng... được đào tạo qua mạng.
• Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế,
giáo dục, các dịch vụ công của chính phủ... được thực hiện qua mạng với chi phí
thấp hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế.... là các

ví dụ thành cơng điển hình.


3. Ứng dụng của thương mại điện tử
Một số ứng dụng chung nhất của TMĐT được liệt kê dưới đây:














Tài liệu tự động hóa ở chuỗi cung ứng và hậu cần
Hệ thống thanh toán trong nước và quốc tế
Quản lý nội dung doanh nghiệp
Nhóm mua
Trợ lý tự động trực tuyến
IM (Instant Messaging)
Nhóm tin
Mua sắm trực tuyến và theo dõi đặt hàng
Ngân hàng điện tử
Văn phòng trực tuyến
Phần mềm giỏ hàng

Hội thảo truyền thông trực tuyến
Vé điện tử

4. Các loại hình thương mại điện tử
Có 4 loại chính của thương mại điện tử:
B2B (Bussiness to Bussiness): Bao gồm các cơng ty kinh doanh với nhau. Ví dụ
như các nhà sản xuất bán cho các nhà phân phối, các nhà phân phối bán cho các
nhà bán lẻ. (Ví dụ trước đây Sony bán điện thoại cho FPT Trading, FPT Trading
lại phân phối đến các nhà bán lẻ như FPT Shop, Thegioididong,....)
• B2C (Bussiness to Consumer): B2C bao gồm các doanh nghiệp bán hàng đến
công chúng thông qua phần mềm giỏ mua hàng mà không cần bất kỳ sự tương
tác nào của con người. Đây chính là hình thức mà hầu hết mọi người nghĩ đến
đầu tiền khi nghe đến “ Thương mại điện tử”. Ví dụ như: Amazon, Lazada, .....
• C2B (Consumer to Bussiness): Trong C2B thương mại điện tử, người tiêu dùng
gửi một dự án với một ngân sách trực tuyến, và các công ty đấu thầu dự án,
người tiêu dùng đánh giá hồ sơ dự thầu và lựa chọn các cơng ty. Ví dụ: Elance
• C2C (Consumer to Consumer): Đây là hình thức mua bán giữa người tiêu dùng
với nhau diễn ra tại diễn đàn, chợ điện tử,..... Một vài ví dụ như eBay, ChợTốt.


7


CHƯƠNG II. GIỚI THIỆU VỀ ZENCART
1. Giới thiệu về hệ thống thương mại điện tử Zencart
Zen Cart là một ứng dụng mã nguồn mở (PHP/SQL), hồn tồn miễn phí cho
phép thiết kế trang web bán hàng trực tuyến một cách đơn giản.
Zen Cart được phát triển bởi cộng đồng trên tồn thế giới bởi chính những người
chủ cửa hàng, lập trình viên, nhà thiết kế và các chuyên gia tư vấn nên Zen Cart có
được những nghiên cứu rất nghiêm túc về logic hoạt động, tạo ra hệ chức năng rất đầy

đủ, dễ sử dụng và ấn tượng.
Theo lời giới thiệu trên trang thì có thể hiểu Zen Cart
như sau:




Zen Cart là một ứng dụng thương mại điện tử.
Zen Cart là mã nguồn mở.
Zen Cart được phát triển bởi một nhóm gồm các chủ cửa hàng, lập trình
viên, các nhà thiết kế và các nhà tư vấn.

2. Các chức năng chính của Zen Cart
2.1.

Chức năng tổng quan
• Hỗ trợ nhiều ngơn ngữ
• Đáp ứng nhiều loại thuế
• Nhiều phương thức thanh tốn
• Nhiều phương thức vận chuyển

2.2.

Danh mục và sản phẩm
• Khơng giới hạn danh mục
• Có module quản lý kho
• Có thể cấu hình cho sản phẩm
• Hiện hoặc ẩn giá cho sản phẩm
• Chức năng tạm ngừng hoạt động để kiểm kê


2.3.

Liên kết khách hàng
• Email marketing
• Thơng báo cập nhật trang thái tới khách hàng
• Hỗ trợ phiếu giảm giá
• Quản lý khách hàng thân thiết

2.4.

Bán hàng trực tuyến linh hoạt
• Cấu hình đăng ký để biết giá
• Cấu hình đăng ký để mua hàng
• Hiển thị dạng Showroom
• Mua hàng khơng giới hạn

8


2.5.

Giảm giá khuyến mại
• Giảm giá sản phẩm riêng biệt
• Giảm giá theo danh mục
• Giảm giá theo số lượng

2.6.

Tuỳ biến giao diện
• Thay đổi giao diện dễ ràng

• Tuỳ biến hiển thị thơng tin

2.7.

Cài đặt dễ dàng
• Tự động kiểm tra mọi thơng số sever
• Hương dẫn chi tiết từng bước cài đặt
• Lựa chọn dữ liệu Demo

2.8.

Cơng cụ quản trị mạnh
• Đặt thơng số chung cho cửa hàng
• Quản lý chi tiết sản phẩm
• Quản lý khuyến mãi
• Quản lý phương thức vận chuyển và thanh tốn
• Quản lý Baner quảng cáo
• Quản lý giao diện hiển thị
• Quản lý khách hàng
• Dễ ràng cài đặt thêm cơng cụ
• Thống kê báo cáo chi tiết

3. Chức năng chia theo người quản trị (Admin) và khách hàng (User)
3.1.

Các chức năng chính bên phía người quản trị (Admin)

a. Chức năng cấu hình website (Configuration).
• Cấu hình các thơng tin cửa hàng (My Store) như tên địa chỉ số điện thoại
lên hệ...

• Cấu hình đăng nhập
• Cấu hình việc gửi email thơng qua SMTP sever
• Cấu hình cước giá vận chuyển hàng
• Cấu hình thẻ tín dụng
• Cấu hình các phương thức hiển thị thông tin sản phẩm
b. Chức năng quản lý
• Danh mục - sản phẩm
• Quản lý kiểu hàng
• Quản lý giá sản phẩm
• Quản lý hãng sản xuất
• Quản lý các đánh giá của khách hàng theo sản phẩm
• Quản lý các mặt hang đặc biệt
• Quản lý các mặt hàng đang được ưa chuộng
• Quản lý các thành phần thanh tốn, vận chuyển, đơn hàng.
• Quản lý khách hàng theo đơn giá và nhóm giá
9










3.2.

Quản lý lý thuế theo quốc gia, vùng lãnh thổ
Quản lý các gói ngơn ngữ và tiền tệ.

Quản lý cơng việc báo cáo về tổng đơn hàng, khuyến mại, mặt hàng sắp
hết, mặt hàng đã nhập thêm và các mặt hàng được xem.
Quản lý các gói giao diện, các khung hiển thị trên phía người dùng
Quản lý quảng cáo, gửi email,
Quản lý gian hàng
Quản lý việc giảm giá sản phẩm cho khách hàng.
Các chức năng chính bên phía người dùng (User)

a. Các chức năng về tài khoản
• Khách hàng có thể đăng ký một tài khoản hồn tồn miễn phí
• Sau khi đã đăng ký khách hàng có thể sửa đổi các thơng tin của mình như
địa chỉ số điện thoại, email...
b. Các chức năng của giỏ hàng
• Khách hàng có thể quản lý giỏ hàng của mình.
• Từ giỏ hàng khách vẫn có thể tiếp tục mua hàng.
• Khách hàng khơng cần phải đăng nhập vẫn có thể đưa hàng vào giỏ, các
mặt hàng trong giỏ của những khách không đăng nhập chỉ được lưu lại
cho đên khi khách tắt trang web nếu khách có nhu cầu mua hàng và thanh
tốn thì khách cần phải đăng nhập.
• Các sản phẩm khách hàng (đã đăng nhập) đưa vào giỏ hàng của khách sẽ
được lưu lại cho đến khi khách hàng thanh tốn (Checkout)
c. Các chức năng hiển thị
• Khách hàng có thể tuỳ chọn ngơn ngữ và tiền tệ cho mình
• Khách hàng có thể viết bình luận cho sản phẩm sau khi đã đăng nhập
• Ngồi ra khách hàng cịn có thể tìm thấy các sản phẩm đang khuyến mãi,
giảm giá, các mặt hàng đặc biệt, các mặt hàng đang được cộng đồng ưa
chuộng một cách dễ dàng trên trang web.
d. Chức năng tìm kiếm
• Khách hàng có thể tìm kiếm một cách đơn giản theo trên thanh cơng cụ
tìm kiếm của trang web.

• Nếu khách hàng thấy kết quả tìm kiếm theo tên chưa đáp ứng được yêu
cầu của mình khách hàng có thể chon tag tìm kiếm nâng cao để tìm kiếm
theo giá cả, ngày bán, hãng sản xuất, theo nhóm hàng...
4. Cấu trúc cơ sở dữ liệu
Danh sách các bảng dữ liệu được sắp xếp theo chức năng:
Mục
Product Info

Tên bảng
categories
categories_description
product_type_layout
10


Sales/Special Pricing Details

Product Type Extra Information

CMS / Content Management
Customer Information
Customers Stored Shopping Carts
Customer Interaction
Order History

product_types
product_types_to_category
products
products_attributes
products_attributes_download

products_description
products_discount_quantity
products_options
products_options_types
products_options_values
products_options_values_to_products_option
s
products_to_categories
manufacturers
manufacturers_info
meta_tags_products_description
meta_tags_categories_description
reviews
reviews_description
featured
salemaker_sales
specials
media_clips
media_manager
media_to_products
media_types
music_genre
product_music_extra
record_artists
record_artists_info
record_company
record_company_info
ezpages
address_book
customers

customers_info
customers_basket
customers_basket_attributes
email_archive
group_pricing
products_notifications
files_uploaded
orders
11


PayPal™

Admin Audit Trail

Coupon and Gift Certificate
Config/Tracking

System Configuration

Tax/Zone Configuration

orders_products
orders_products_attributes
orders_products_download
orders_status_history
orders_total

paypal
paypal_payment_status_history

paypal_session
paypal
paypal_payment_status
paypal_payment_status_history
paypal_session
paypal_testing
admin_activity_log
authorizenet
banners_history
counter
counter_history
coupon_email_track
coupon_redeem_track
email_archive
coupon_email_track
coupon_gv_customer
coupon_gv_queue
coupon_redeem_track
coupon_restrict
coupons
coupons_description
admin
address_format
configuration
configuration_group
layout_boxes
template_select
currencies
languages
geo_zones

tax_classes
tax_rates
zones_to_geo_zones
zones
countries
12


Other

banners
banners_history
get_terms_to_filter
newsletters
project_version
project_version_history
query_builder
db_cache
sessions
upgrade_exceptions
whos_onlin

13


5. Giao diện website
5.1. User Frontend
Giao diện trang web có thể tùy biến, gồm các menu, danh mục, sản phẩm ....

Danh mục và sản phẩm


14


Chi tiết sản phẩm
5.2. Admin Backend

Giao diện trang quản trị
6. Hướng dẫn cài đặt
Xem chi tiết tại Phụ lục I

15


CHƯƠNG III. MỘT SỐ PHƯƠNG PHÁP BẢO MẬT WEBSITE THƯƠNG
MẠI ĐIỆN TỬ

1. Sử dụng giao thức bảo mật SSL
Trong môi trường Internet kém an toàn như hiện nay, nếu như chính bạn cũng
như khách hàng bị hacker tấn cơng thì khả năng rị rỉ thơng tin cá nhân, thơng tin giao
dịch, thông tin thẻ Visa/ATM, mật khẩu... là rất cao. Vì vậy, trước khi bạn truy cập vào
trang quản trị, thay đổi các thông tin quan trọng cũng như thay đổi trong cơ sở dữ liệu
của website, hoặc trước khi khách hàng tiến hành mua hàng, cung cấp thông tin thanh
toán cá nhân chúng ta cần trang bị những phương thức bảo mật tối ưu nhất để tránh
những thông tin trên bị công khai, lợi dụng. Sử dụng giao thức SSL là một cách tốt để
mã hóa các thơng tin truyền đi và bảo đảm an toàn cho website thương mại điện tử.
Giao thức SSL (Secure Sockets Layer) là công nghệ mã hóa trao đổi dữ liệu
giữa máy chủ web và máy tính cá nhân, đảm bảo việc trao đổi thơng tin ln ln
được bảo mật và an tồn, khơng thể bị khai thác và giải mã bởi đối tượng thứ ba.
Ngồi ra SSL cịn có nhiệm vụ như chứng thực Website, bảo mật FTP, Mail Service,

VPN…. và rất nhiều ứng dụng khác...
Trong giới hạn của đề tài, chúng em chỉ nói sơ qua về SSL. Chi tiết về Triển
khai SSL lên website thương mại điện tử mời xem Phụ lục II.
2. Giao thức SET
SET là từ viết tắt của Secure Electronic Transaction, là một nghi thức tập hợp
những kĩ thuật mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch
mua bán trên mạng. Đây là một kĩ thuật bảo mật, mã hóa được phát triển bởi VISA,
MASTER CARD và các tổ chức khác trên thế giới.
Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh
nghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giao dịch mua bán trên
Internet.
Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho Thương mại điện tử
giống như SSL: sự xác thực, mã hóa, tính chân thực, khơng thối thác. Ngồi ra SET
xác định hình thức thơng điệp, hình thức chứng thực và hình thức trao đổi thơng điệp.
Trong giao thức SET, có 4 thực thể: chủ sở hữu thẻ, người kinh doanh, cơ quan
chứng thực và cổng nối thanh toán.
Giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi với
một cách thức ổn định. Giao thức SET, giấu các thơng tin về thẻ tín dụng của khách
hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối với các ngân
hàng bảo vệ sự riêng tư. Thiết kế này được gọi là chữ ký kép.

16


SET đặt các mật mã riêng vào tay của cả người mua lẫn người bán trong một
giao dịch. Điều này có ý nghĩa là một người dùng bình thường cần các mật mã riêng
của riêng họ và cần phải đăng ký các mật mã này. Khi một giao dịch SET được xác
nhận ủy quyền, mật mã riêng của người dung sẽ có chức năng như một chữ kí số.
3. Sử dụng các kết nối an toàn để truy cập các tập tin của Website
Thay vì sử dụng FTP để truy cập các tập tin trên trên Hosting, Server. Để đảm

bảo an tồn hơn ta nên sử dụng FTP thơng qua giao thức SSL/TLS. Phương thức này
sẽ mã hóa các thơng tin gửi và nhận từ Hosting, Server. Điều này đặc biệt quan trọng
khi ta backup lưu cơ sở dữ liệu hoặc tải về các tập tin cấu hình có chứa tên người dùng
và mật khẩu, v.v..
Nếu Hosting, Server đang dùng không cung cấp SFTP hoặc FTPS bạn nên chọn
một nhà cung cấp dịch vụ khác có hỗ trợ để triển khai trang web thương mại điện tử
của mình.
4. Một số phương pháp bảo mật cho Zen Cart
4.1. Xóa thư mục phụ từ máy chủ sau khi cài đặt
Sau khi cài đặt thành cơng và website hoạt động bình thường, hãy xóa bỏ các
thư mục sau và tồn bộ tập tin bên trong chúng để giảm thiểu rủi ro bảo mật:
-

/docs
/extras
/zc_install
/install.txt (cần xóa cả tập tin này)

Việc này là an tồn đối với Server vì những tập tin này có thể được dùng làm tài
liệu khai thác lỗ hổng hoặc các tính năng của Zen Cart có thể bị cài lại một lần nữa
Ngồi ra nếu website khơng cung cấp các sản phẩm “có thể tải về” hoặc sản
phẩm âm nhạc thì có thể xóa thêm các thư mục sau:
-

/download
/media
/pub

(Bạn cần phải vào Admin->Configuration->Attribute Settings->Enable Downloads và
đặt nó thành False để tắt cảnh bảo thiếu thư mục /download. Trong tương lai nếu muốn

cung cấp các sản phẩm có thể tải về hoặc sản phẩm âm nhạc bạn cần phải tải các thư
mục tương ứng và nội dung của chúng lên server và phần quyền phù hợp cho chúng.
4.2. Đổi tên thư mục /admin
Việc này làm cho Hacker khó khăn hơn trong việc tìm ra khu vực quản trị của
website hoặc thử tấn cơng lên khu vực đó.
Cũng cần phải bảo vệ khu vực quản trị bằng cách sử dụng tập tin .htaccess
trong thư mục này. Nếu hosting, server không hỗ trợ tập tin .htaccess thì bạn nên cân
nhắc lại xem có nên triển khai một trang web thương mại điện tử trên đó hay khơng?

17


4.3.

Sử dụng giao thức SMTPAUTH hoặc SMTP để gửi Email thay vì dùng
thiết lập mặc định của PHP
Đến Admin->Configuration->Email Options và thay đổi giao thức gửi email
(Email Transport Protocol) thành SMTPAUTH sau đó cung cấp các thơng tin SMTP
và lưu lại.
Việc sử dụng giao thức SMTP giúp email được gửi từ trang web của bạn đến
được Inbox của người nhận chứ khơng phải hịm thư rác của họ. Và che dấu được thư
mục quản trị khi bạn gửi email từ khu vực quản trị.
4.4. Đặt tập tin configure.php thành chỉ đọc
Cần phân quyền cho các tập tin sau thành chỉ đọc ( CHMOD 644 hoặc 444):
-

/<thư mục gốc website>/includes/configure.php
/<thư mục gốc website>/thư mục admin/includes/configure.php

4.5. Xóa các tài khoản quản trị không sử dụng

Trong khu vực quản trị, kiểm tra xem nếu có bất kỳ tài khoản quản trị nào khác
khơng được sử dụng thì hãy xóa chúng. Ví dụ như các tài khoản Demo, nếu nó tồn tại.
Phiên bản Zen Cart v1.3.x hoặc cũ hơn:
Admin > Tools > Admin Settings
Phiên bản Zen Cart v1.5.0 hoặc mới hơn:
Admin > Admin Access > Admin Users
4.6. Sử dụng mật khẩu mạnh
Sử dụng mật khẩu mạnh để hacker khơng thể dễ dàng đốn ra được. Zen Cart
khuyên dùng mật khẩu có từ 8 ký tự trở lên, được kết hợp giữa chứ và số, chữ HOA và
chữ thường, pha trộn giữa ký tự và khoảng trống.
Mật khẩu quản trị nên được đổi ít nhất 3 tháng 1 lần.
Để đổi mật khẩu, đi đến:
Phiên bản Zen Cart v1.3.x hoặc cũ hơn:
Admin > Tools > Admin Settings chọn Reset Password
Phiên bản Zen Cart v1.5.0 hoặc mới hơn:
Admin > Admin Access > Admin Users
4.7. Thận trọng khi truy cập vào trang quản trị
- Chỉ sử dụng một tab trên trình duyệt khi truy cập vào khu vực quản trị.
- Khơng mở các trang web khác khi trình duyệt đang có một phiên làm việc với
khu vực quản trị vì nếu bạn chẳng may dính phải một rủi ro bảo mật nào đó
(virus, malware...) chúng có thể đánh cắp thông tin phiên làm việc của bạn.
- Luôn luôn đăng xuất khỏi khu vực quản trị khi không sử dụng.

18


4.8.

Bảo vệ nội dung các “trang tự định nghĩa” trong thư mục
"html_includes"

Sau khi chỉnh sửa xong các trang tự định nghĩa của bạn, cần bảo vệ chúng.
-

Tải một bản sao về máy tính, chúng được lưu ở thư mục
/includes/languages/english/html_includes/
CHMOD 644 hoặc 444 cho thư mục trên và các tập tin, thư mục con của nó.

4.9. Sử dụng tập tin “.htaccess” để ngăn chặn các cuộc tấn công
Zen Cart phiên bản 1.3.9, 1.5.0 và mới hơn đã được nhúng sẵn tập tin này vào,
nếu website của bạn không sử dụng các phiên bản này, hãy nâng cấp nó ngay.
4.10. Tắt tính năng "Allow Guest To Tell A Friend"
Bằng cách đi đến Admin > Configuration > Email Options > Allow Guest To
Tell A Friend và đặt nó thành False. Chúng ta sẽ ngăn chặn được việc các khách hàng
không đăng ký tài khoản có thể gửi những email khơng mong muốn đến người khác.
Nếu bạn muốn xóa bỏ hồn tồn tính năng này, hãy xóa thư mục
/includes/modules/pages/tell_a_friend/ trên web server.
4.11. Bảo vệ thư mục “images” và các thư mục khác
Một khi trang web đã hoạt động ổn định mà không cần chỉnh sửa gì thêm, hay
phần quyền thư mục “/images” từ đọc/ghi thành chỉ đọc (CHMOD từ 777 thành 644 h
oặc 755)
4.12. Thực hiện một vài công việc định kỳ sau
- Hãy chắc chắn thực hiện tất cả các bước bảo mật trên.
- Tạo bản sao lưu nội dung website và cơ sở dữ liệu.
- Kiểm tra các bản ghi lỗi của server, hosting.
- Thường xuyên kiểm tra các tập tin của trang web để chắc chắn khơng có gì là
được thêm vào hoặc thay đổi.
- Đề nghị nhà cung cấp dịch vụ hosting, server tăng cường triển khai và kiểm tra
các giải pháp bảo mật.
- Nếu chưa an tâm, hãy thuê một chuyên gia an ninh kiểm tra và tư vấn.
- Kiểm tra thư mục /logs và /cache để xem có lỗi nào cần được sửa chữa không.

4.13. Cập nhật các bản vá lỗi cho máy chủ
Thường xuyên cập nhật các bản vá lỗi, bản sửa chữa lỗi hổng bảo mật để
hacker không thể khai thác server của bạn thông qua lỗ hổng đó.

19


PHỤ LỤC I. HƯỚNG DẪN CÀI ĐẶT ZEN CART
1. Chuẩn bị cài đặt
-

Mã nguồn mở Zen Cart v1.5
Bạn có thể tải về phiên bản mới nhất của mã nguồn Zen Cart tại địa chỉ:
/>(Phiên bản hiện tại là v1.5.5a)

-

Domain và Hosting
Muốn cài được Zen Cart thì bạn cần phải có hosting và domain, hai cái này bắt buộc
bạn phải mua. Nếu bạn chưa có hosting và domain thì có thể dùng Xampp (Xampp là
chương trình tạo máy chủ Web (Web Server) được tích hợp sẵn Apache, PHP, MySQL,
FTP Server, Mail Server và các công cụ như phpMyAdmin.)
Cách cài đặt và hướng dẫn sử dụng Xampp có thể tham khảo tại:
hoặc Google.
Trong bài này, tôi đã cài đặt Xampp trước và chuẩn bị sẵn một website với domain ảo
là thư mục gốc của website là /puclic_html/.
2. Cài đặt
Bước 1. Giải nén và copy mã nguồn Zen Cart vào thư mục gốc của website.
Giải nén mà nguồn đã được download ở trên ta được một thư mục có tên dạng
zen-cart-xxx-xxxxxxxx

Trong đó xxx-xxxxxxxx là số phiên bản và ngày phát hành của phiên bản Zen Cart đó.

Tiến hành copy tồn bộ tập tin và thư mục có trong zen-cart-xxx-xxxxxxxx vào
thư mục gốc của website.
Cụ thể ở đây là copy toàn bộ nội dung bên trong thư mục zen-cart-v1.5.5a05052016 vào thư mục /public_html/

20


Cấu trúc tập tin, thư mục của Zen Cart

Bước 2. Tạo mới một database
Để chạy được Zen Cart thì chúng ta phải có một database dùng MySQL để nó
có thể lưu các dữ liệu mềm vào đó như sản phẩm, nội dung bài viết, danh mục, các
thiết lập, … trên website.
Để tạo database với Xampp, hãy truy cập vào localhost với đường dẫn
http://localhost/phpmyadmin .Sau đó bạn nhấp vào new

21


Sau đó ở phần Create databsae, bạn nhập tên database cần tạo vào ô Database
name, phần Collation bạn hãy chọn là utf8_unicode_ci như hình dưới rồi ấn nút
Create kế bên.

Tạo xong hãy nhìn bên menu tay trái, nếu nó xuất hiện tên database vừa tạo là
thành công. Vậy bây giờ, chúng ta tạm có một databse với các thơng tin như:
Database host: localhost
- Database user: root
- Database password: trống

- Database name: zencartstore
Bước 3. Chạy website để cài đặt
-

Sau khi copy mã nguồn và tạo cơ sở dữ liệu xong, hãy truy cập website với
đường dẫn
Giao diện trang web sẽ hiện ra như hình dưới. Bấm vào Click here to begin
installation để tiến hàng cài đặt.

22


Bạn sẽ nhận được một cảnh báo nói rằng bạn nên sử dụng giao thức SSL để cài
đặt website. Hãy bấm Continue để bỏ qua cảnh báo và tiếp tục.

Bạn sẽ được chuyện sang phần System Setup, Hãy tích vào 2 ơ như hình dưới
để đồng ý với điều khoản và bật SSL cho website các phần còn lại để mặc định. Sau đó
bấm Continue.

23


Chuyển qua phần Database Setup, chúng ta điền các thông số MySQL đã có ở
bước 2 và tích vào ơ Load Demo Data nếu muốn tải dữ liệu mẫu cho website. Các
phần cịn lại để mặc định sau đó bấm Continue.

24


Chờ một lúc để dữ liệu tải vào database sẽ được chuyển qua Admin Setup, phần

này chúng ta phải khai báo tên và email của người quản trị. Riêng phần Admin
password và Admin Directory không thể thay đổi được nên cần được lưu lại để sử
dụng về sau. Sau đó bấm Continue.

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×