Bit*_*ink 6 php paypal paypal-ipn
在我的网站中,我集成了一个接收IPN通知的PHP脚本,并向客户发送许可证密钥.此脚本位于php脚本所需的其他2个php文件的文件夹中...如何保护此文件夹?如果我放入.htaccess其中:
order allow,deny
deny from all
我也阻止了paypal通知.
我该如何保护它?我需要吗?
您可以安全地将对IPN脚本的访问权限限制为以下IP地址列表:
216.113.188.202
216.113.188.203
216.113.188.204
66.211.170.66
这可以通过以下方式完成:
if (!in_array($_SERVER['REMOTE_ADDR'],array('216.113.188.202','216.113.188.203','216.113.188.204','66.211.170.66')) {
header("HTTP/1.0 404 Not Found");
exit();
}
这样,只有Paypal才能访问IPN脚本.
这个IP地址列表多年来一直相当稳定.如果Paypal添加了新地址,您可以向电子邮件添加报告并手动查看此类案例.
| 归档时间: |
|
| 查看次数: |
4198 次 |
| 最近记录: |