0
我的網站使用WHMCS。付款後,在線銀行服務訪問我的網站(我的網站上的一個祕密頁面),它接收到信息(POST),告訴我的腳本我已經付款。然後,我的腳本使用WMHCS API創建一個新的主機帳戶。PHP/WHMCS:收到付款後動態創建賬戶?
我必須使用哪種方法來保護這個網頁,使用不當黑客?
我認爲是有必須爲要運行的腳本代碼可以通過一個祕密的密碼變量(POST)的第一件事。但我認爲這還不夠。
A
回答
0
使用SSL,設置>常規,一旦安裝在您的證書指定SSL路徑。
0
通常情況下,你應該代碼您的WHMCS例如定製的支付網關。 http://docs.whmcs.com/Gateway_Module_Developer_Docs
0
如果您使用貝寶的IPN或任何其他付款通知去,你至少可以驗證它來自一個合法來源,例如:
$remotehost = gethostbyaddr($_SERVER['REMOTE_ADDR']); // turn remote ip into real host (paypal people configure dns properly)
$address = 'paypal.com'; // what to look for
if(preg_match("/\b".preg_quote($address)."\b/i",$remotehost))
{
// do ipn and it's ok
}
else
{
// no ipn, because I cannot resolve that host to something paypal.com
}
2
我的建議是使用一個單獨的文件夾該特定頁面。 然後,您可以在該文件夾中使用.htaccess來拒絕來自除您想要的域之外的域的所有請求。 在你的.htaccess中,下面的東西可以滿足你的需求。
order deny,allow
deny from all
allow from .somedomain.com
相關問題
- 1. 應付賬款和應收賬款
- 2. Quickbooks應收賬款和應付賬款
- 3. 應收賬款和應付賬款 - 應付款還是沒有?
- 4. Paypal API鏈接付款 - 次要收款人沒有PayPal賬戶
- 5. 會計應付賬款/應收賬款數據庫模式
- 6. 平衡:創建賬戶和付款處理問題
- 7. 收到PayPal付款後可以動態訂購嗎?
- 8. Magento處理付款後結賬自定義付款方式
- 9. 不能創建管理條紋賬戶匯款到賬號
- 10. ASP.Net打印動態值(付款收據)
- 11. 將服務付款至銀行賬戶
- 12. Authorize.Net通過銀行賬戶付款?
- 13. PayPal:快速結賬付款無帳戶
- 14. 通過PayPal帳戶創建定期付款的付款流程
- 15. Paypal Rest API - 使用PayPal帳戶付款資源創建付款
- 16. 收到付款後下載視頻
- 17. 如何在openerp中設置應付賬款和應收賬款的默認值
- 18. 訂單未付款收到
- 19. 貝寶自適應付款費用付款人和沒有銀行賬戶的賬戶
- 20. 使用Paypal賬戶的支付寶直接付款API
- 21. 已收到Securepay付款但未創建Magento訂單
- 22. paypal API信用卡直接付款到PayPal賬戶
- 23. Paypal付款創建參數
- 24. PayPal IPN未收到自適應付款從用戶到用戶
- 25. 動態付款元標記
- 26. 快速結賬付款不適用於德國付款人
- 27. PayPal延遲鏈接付款中的付款轉賬
- 28. 訂單狀態待售付款後付款(paypal)在magento
- 29. 自動將訂單狀態更改爲支付後付款
- 30. 在客戶端上創建付款並在服務器上執行付款