내 웹 사이트는 WHMCS를 사용합니다. 지불이 이루어지면 온라인 은행 서비스는 내 웹 사이트 (내 웹 사이트의 비밀 페이지)를 방문하여 내 스크립트에 지불되었음을 알리는 정보 (POST)를받습니다. 그런 다음 내 스크립트는 WMHCS API를 사용하여 새 호스팅 계정을 만듭니다.PHP/WHMCS : 지불을받은 후 계정을 동적으로 생성 하시겠습니까?
해커가이 페이지를 부적절하게 사용하지 못하게하려면 어떻게 사용해야합니까?
제가 생각하기에 가장 먼저 암호를 실행하기 위해 스크립트에 전달해야하는 비밀 암호 변수 (POST)가 있습니다. 그러나 나는 그것이 충분하지 않을 것이라고 생각한다.
SSL을 사용하고 설정> 일반을 선택하고 인증서가 설치되면 ssl 경로를 지정하십시오.
일반적으로 whmcs 인스턴스에 대한 맞춤 결제 게이트웨이를 코딩해야합니다. 당신이 페이팔의 IPN 또는 다른 지불 통지와 함께 갈 경우 법적 소스에서 오는 http://docs.whmcs.com/Gateway_Module_Developer_Docs
, 적어도 예를 들어, 유효성을 검사 할 수 있습니다 :
$remotehost = gethostbyaddr($_SERVER['REMOTE_ADDR']); // turn remote ip into real host (paypal people configure dns properly)
$address = 'paypal.com'; // what to look for
if(preg_match("/\b".preg_quote($address)."\b/i",$remotehost))
{
// do ipn and it's ok
}
else
{
// no ipn, because I cannot resolve that host to something paypal.com
}
내 제안에 대한 별도의 폴더를 사용하는 것 그 특정 페이지. 그런 다음 해당 폴더 내에서 .htaccess를 사용하여 원하는 도메인을 제외한 모든 도메인의 요청을 거부 할 수 있습니다. .htaccess에서 아래와 같은 항목이 필요합니다.
order deny,allow
deny from all
allow from .somedomain.com