PHP-PayPal-IPN (위대한 라이브러리 btw, here 사용에 관한 블로그 게시물을 볼 수 있습니다)을 통합하려고합니다.PayPal IPN의 인증서 체인 유효성 확인
여기 보안이 필수적이므로 소스 코드를 확인했습니다. 명백한 문제는 발견되지 않았지만 라이브러리와 함께 번들 된 PayPal 인증서 체인을 확인하고 싶습니다. https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert
인증서 체인이 올바른지 어떻게 확인할 수 있습니까? (correct == "PayPal과 다른 곳에서의 연결 만 허용합니다")
앤드류, 감사합니다! 그러나 나는 그것이 (누군가가해야하는 것처럼) 확인되었는지 확인한다. 그러나 제공된 인증서 체인에 대해 검증되었으므로 악의적 인 사용자가 제공 한 경우 전체 솔루션이 취약해질 수 있습니다 ... 너무 편집증 적이 지요? – johndodo