PayPal IPN - 确保脚本安全

【问题标题】:PayPal IPN - Make the script securePayPal IPN - 确保脚本安全
【发布时间】:2015-09-16 10:34:12
【问题描述】:

我在root 文件夹的ipn.php 中有一个IPN 脚本。在里面,我几乎检查了所有我需要的东西,以尽可能保证它的安全:

  • 我检查TXN_ID 是否已被处理。
  • 我检查payment_status 是否已完成。
  • 我检查receiver_email 是否正确。
  • 我检查payment_currency 是否正确。
  • 我检查item_numbercustom 是否未被用户手动编辑。

还有其他方法可以使其更安全吗?我可以将 ipn.php 放在一个文件夹中,该文件夹拒绝通过.htaccess 进行所有访问并使其以某种方式工作吗?或者,也许我只需要将 ipn.php 重命名为 ipn_40kdizksAoSka.php 之类的名称?

【问题讨论】:

  • 我认为你已经做得够好了,最好更改 IPN 文件名
  • 我在 paypal-knowledge.com 上找到了这个常见问题解答。如何修改 Apache mod_security 以接受传入的 IPN 请求? paypal-knowledge.com/infocenter/…

标签: php security paypal paypal-ipn


【解决方案1】:

我建议您将文件重命名为更复杂的名称,因为文件名 ipn.php 非常常用。根据脚本的工作方式,您还可以更改它的权限,使其只有用户可读。

【讨论】:

    【解决方案2】:

    设置一个自定义 get 参数,然后在您的 ipn.php 中对其进行测试,例如, http://domain.com/ipn.php?secret=Spaceships_RANDOM_STRING_1235325346

    请务必更新您的 notifyURL

    【讨论】:

      猜你喜欢
      • 2013-05-09
      • 2013-02-14
      • 1970-01-01
      • 2010-11-10
      • 2015-03-14
      • 2012-12-15
      • 2014-08-14
      • 2013-08-01
      • 2015-07-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode