我在root文件夹中的 ipn.php 内有一个IPN脚本。在其中我几乎检查了我需要的所有东西,以尽可能安全:
TXN_ID。payment_status是否已完成。receiver_email是否正确。payment_currency是否正确。item_number和custom是否已由用户手动编辑。还有其他方法可以让它更安全吗?我可以将 ipn.php 放在一个拒绝全部通过.htaccess访问的文件夹中并让它以某种方式工作吗?或者我可能只需要将 ipn.php 重命名为 ipn_40kdizksAoSka.php 之类的内容?
答案 0 :(得分:0)
我建议您将文件重命名为更复杂的文件,因为文件名ipn.php是非常常用的。根据您的脚本的工作方式,您还可以更改其权限,以便用户只能阅读。
答案 1 :(得分:0)
设置自定义get参数,然后在ipn.php中测试它,例如, http://domain.com/ipn.php?secret=Spaceships_RANDOM_STRING_1235325346
请务必更新您的notifyURL