EC-CUBE PayPal決済モジュールの注意点の続き PayPal決済モジュールのチェック機構を強化 とりあえずのコードを書いてみた。 なれないPHPだし、PostgreSQLだしで、いいのか悪いのか判断できません。 基本的にEC-CUBE本体から拾ったコードを再利用しただけです。 コードはEC-CUBE 開発コミュニティサイト - フォーラムに投稿してみました。 ソースはこちらから PayPal決済モジュールのチェック機構を強化する 動作するのか 一応PayPalのテスト環境でテスト済みですが、ご利用は自己責任で。 ツッコミ大歓迎。 PayPal アカウントを作成して、あな […]
PayPal決済モジュールはチェックが甘い? PayPal決済モジュールは支払先のメールアドレス(receiver_email)の正当性しかチェックしていない。 支払われた金額のチェックを行っていないため、(ポストされる内容を変更など)不正な金額を支払ったとしても入金済みにしてしまう。 PayPalから届く入金確認メールの金額と違っていないか確認する必要がある。 また、支払い済みのトランザクションIDの記録やチェックも行っていないため、不正利用される可能性もあると思われる。 (たしか)PayPalからダウンロードしたPerlのサンプルスクリプトにもレスポンスが VERIFIED の場合以下のチ […]
IPベースのバーチャルホストを利用する場合、NICをIPアドレス分増設するか、1つのNICにIPアドレスを複数割り当てるか、という方法がある。 NICの増設など物理的な変更をしないで済むので、VIFを使ってみる。 ※各名称について - VIFとかIPエイリアスとか仮想インターフェイスとかは正確な名称かは分からない。 webmin にて仮想IPアドレスを追加する方法 なお、eth0 は IPアドレス 192.168.1.100 ネットマスク255.255.255.0 とし、追加する仮想インターフェイス(eth0:1)に設定するIPアドレスは 192.168.1.101 ネットマスク255.255 […]