アーカイブ - 9月, 2010



2010年 9月 29

EC-CUBE PayPal決済モジュールの注意点の続き

PayPal決済モジュールのチェック機構を強化

とりあえずのコードを書いてみた。
なれないPHPだし、PostgreSQLだしで、いいのか悪いのか判断できません。
基本的にEC-CUBE本体から拾ったコードを再利用しただけです。

コードはEC-CUBE 開発コミュニティサイト – フォーラムに投稿してみました。

ソースはこちらから
PayPal決済モジュールのチェック機構を強化する

動作するのか

一応PayPalのテスト環境でテスト済みですが、ご利用は自己責任で。
ツッコミ大歓迎。

 

Sign up for PayPal and start accepting credit card payments instantly.
PayPal アカウントを作成して、あなたのサイトにカード決済を導入!


Filed under: EC-CUBE,PayPal

Trackback Uri






2010年 9月 28

PayPal決済モジュールはチェックが甘い?

PayPal決済モジュールは支払先のメールアドレス(receiver_email)の正当性しかチェックしていない。

支払われた金額のチェックを行っていないため、(ポストされる内容を変更など)不正な金額を支払ったとしても入金済みにしてしまう。
PayPalから届く入金確認メールの金額と違っていないか確認する必要がある。

また、支払い済みのトランザクションIDの記録やチェックも行っていないため、不正利用される可能性もあると思われる。

(たしか)PayPalからダウンロードしたPerlのサンプルスクリプトにもレスポンスが VERIFIED の場合以下のチェックを行えとある。

# check the $payment_status=Completed
# check that $txn_id has not been previously processed
# check that $receiver_email is your Primary PayPal email
# check that $payment_amount/$payment_currency are correct

ちょっとチェック不足な気がするが・・・。

つづきをどぞ
EC-CUBE PayPal決済モジュールのチェック機構を強化する


Filed under: EC-CUBE,PayPal

Trackback Uri






2010年 9月 10

IPベースのバーチャルホストを利用する場合、NICをIPアドレス分増設するか、1つのNICにIPアドレスを複数割り当てるか、という方法がある。

NICの増設など物理的な変更をしないで済むので、VIFを使ってみる。

※各名称について – VIFとかIPエイリアスとか仮想インターフェイスとかは正確な名称かは分からない。

webmin にて仮想IPアドレスを追加する方法

なお、eth0 は IPアドレス 192.168.1.100 ネットマスク255.255.255.0 とし、追加する仮想インターフェイス(eth0:1)に設定するIPアドレスは 192.168.1.101 ネットマスク255.255.255.0 とする。

1

ネットワーク > ネットワーク設定 > ネットワークインターフェイスへ進む。

2

eth0をクリックして進む。

3

仮想インターフェイスを追加 のリンクをクリック。

4IPアドレス、ネットマスク等を設定する。左の入力例ではeth0:1 に192.168.1.101/24 を割り当てる。



参考になりそうな文書
ITmedia エンタープライズ : Linux Tips「1枚のNICに複数のIPアドレスを割り当てたい」
IP エイリアスを使って 1 枚のネットワーク・カードで複数の SSL サイトをホストする


Filed under: webmin,ネットワーク

Trackback Uri