0

私はPHP-PayPal-IPNを統合しようとしています (すばらしいライブラリです。使用方法に関するブログ投稿はこちらでご覧いただけます)。

ここではセキュリティが不可欠なので、ソース コードを確認しました。明らかな問題は見つかりませんでしたが、ライブラリにバンドルされている PayPal 証明書チェーンも確認したいと思います: https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert

証明書チェーンが正しいことを確認するにはどうすればよいですか? (正しい== 「PayPal からの接続のみを許可し、それ以外からの接続のみを許可する」)

4

1 に答える 1

1

それがポイントだとは思いません。その SSL では、データが暗号化されるように、安全なサーバーに IPN スクリプトをセットアップできます。私の知る限り、PayPal のサーバー以外からのスクリプトへのヒットはブロックされません。

ここで、検証済み/未検証チェックの出番です。データが PayPal 以外の場所からのものである場合、コードの未検証部分に分類されます。必要に応じて、これらの処理を選択できます。それらを完全に無視し、無効としてログに記録しますが、記録用に保管し、自分自身に電子メール通知を送信するなどしてください。

于 2013-02-03T22:52:38.263 に答える