PayPal IPN의 인증서 체인 유효성 확인

Question

PHP-PayPal-IPN (위대한 라이브러리 btw, here 사용에 관한 블로그 게시물을 볼 수 있습니다)을 통합하려고합니다.

여기 보안이 필수적이므로 소스 코드를 확인했습니다. 명백한 문제는 발견되지 않았지만 라이브러리와 함께 번들 된 PayPal 인증서 체인을 확인하고 싶습니다. https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert

인증서 체인이 올바른지 어떻게 확인할 수 있습니까? (correct == "PayPal과 다른 곳에서의 연결 만 허용합니다")

Answer 1

나는 그것이 그 점이라고 생각하지 않습니다. SSL을 사용하면 보안 서버에 IPN 스크립트를 설치하여 데이터를 암호화 할 수 있습니다. 내 지식으로는 PayPal의 서버에서 오지 않는 스크립트에 대한 히트를 차단하지 않을 것입니다.

여기에는 확인/확인되지 않은 수표가 적용됩니다. 데이터가 PayPal이 아닌 다른 곳에서 온 경우 코드의 확인되지 않은 부분에 빠지게됩니다. 원하는대로 처리하도록 선택할 수 있습니다. 완전히 무시하고 무효로 기록하지만 기록 보관, 이메일 알림 보내기 등