驗證PayPal IPN的證書鏈

Question

我想整合PHP-PayPal-IPN（偉大的圖書館btw，你可以看到使用here的博客文章）。

由於安全性至關重要，因此我檢查了源代碼。我發現它沒有明顯的問題，但我也想檢查與圖書館捆綁在一起的PayPal證書鏈：https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert

如何檢查證書鏈是否正確？ （正確 ==「它只允許來自PayPal和其他地方的連接」）

Answer 1

我不認爲這就是它的要點。該SSL僅允許您在安全的服務器上設置IPN腳本，以便對數據進行加密。據我所知，它不會阻止不是來自PayPal服務器的腳本點擊。

這就是驗證/未驗證的支票進場的地方。如果數據來自PayPal以外的任何地方，則它將落入未經驗證的代碼部分。不管你想要什麼，你都可以選擇處理這些。完全忽略它們，將它們記錄爲無效，但保留它們以備記錄，發送電子郵件通知等。