在我的网站中,我集成了一个接收IPN通知的
PHP脚本,并向客户发送许可证密钥.此脚本位于php脚本所需的其他2个php文件的文件夹中…如何保护此文件夹?如果我放入一个.htaccess:
order allow,deny deny from all
我也阻止了paypal通知.
我该如何保护它?我需要吗?
您可以安全地将对IPN脚本的访问权限限制为以下IP地址列表:
216.113.188.202 216.113.188.203 216.113.188.204 66.211.170.66
这可以通过以下方式完成:
if (!in_array($_SERVER['REMOTE_ADDR'],array('216.113.188.202','216.113.188.203','216.113.188.204','66.211.170.66')) { header("HTTP/1.0 404 Not Found"); exit(); }
这样,只有Paypal才能访问IPN脚本.
这个IP地址列表多年来一直相当稳定.如果Paypal添加了新地址,您可以向电子邮件添加报告并手动查看此类案例.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。