0

OpencartにはCSRFの脆弱性がありました。これは最近明らかに修正されました。それでもセキュリティの問題がある場合は、Paypalが使用される唯一の支払いゲートウェイ方法であるかどうかは問題ではありません(つまり、Paypal独自のセキュリティがopencartやその他のeコマースショッピングカートを上書きしますか?)。

4

1 に答える 1

0

CSRF は 1 年以上前に OpenCart で修正されました (バージョン 1.4.8 または 1.4.8b だったと思います)。これが行われたのは管理者側だけなので、支払いゲートウェイなどには影響しません。

支払方法に関係なく、人々の個人情報を取得する予定のサイトには SSL 証明書を使用する必要があります。そうは言っても、paypal (標準) はすべての paypal のセキュリティを使用するため、そのプロセス中に支払いの詳細が失われたり盗まれたりした場合に責任が生じるため、その側面について心配する必要はありません。

そうは言っても、自分のサイトやクライアント サイトで、paypal のセキュリティが悪いためにユーザー情報が盗まれたという問題は一度もありませんでした。手を使うなら

于 2011-10-17T12:35:44.220 に答える