保护接收paypal IPN通知的php脚本
发布时间:2020-12-13 22:39:59 所属栏目:PHP教程 来源:网络整理
导读:在我的网站中,我集成了一个接收IPN通知的 PHP脚本,并向客户发送许可证密钥.此脚本位于php脚本所需的其他2个php文件的文件夹中…如何保护此文件夹?如果我放入一个.htaccess: order allow,denydeny from all 我也阻止了paypal通知. 我该如何保护它?我需要吗
|
在我的网站中,我集成了一个接收IPN通知的
PHP脚本,并向客户发送许可证密钥.此脚本位于php脚本所需的其他2个php文件的文件夹中…如何保护此文件夹?如果我放入一个.htaccess:
order allow,deny deny from all 我也阻止了paypal通知. 我该如何保护它?我需要吗?
您可以安全地将对IPN脚本的访问权限限制为以下IP地址列表:
216.113.188.202 216.113.188.203 216.113.188.204 66.211.170.66 这可以通过以下方式完成: if (!in_array($_SERVER['REMOTE_ADDR'],array('216.113.188.202','216.113.188.203','216.113.188.204','66.211.170.66')) {
header("HTTP/1.0 404 Not Found");
exit();
}
这样,只有Paypal才能访问IPN脚本. 这个IP地址列表多年来一直相当稳定.如果Paypal添加了新地址,您可以向电子邮件添加报告并手动查看此类案例. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |