0
자선 웹 사이트를 만들고 싶습니다. PayPal을 사용하여 결제를 처리하는 유일한 방법이 있습니다. 사용자가 내 웹 사이트에 입력란을 만들어서 기부 할 금액을 결정할 수 있도록하려고 노력하고 있지만 입력 한 금액을 누군가가 조작하는 것과 같은 많은 보안 취약점이 있는지 여부를 의심 스럽습니다. 사용자가 호스팅 된 버튼을 사용하면 웹 사이트의 사용자에게 그들이 원하는 금액을 묻지 않고 PayPals 지불 양식에 입력 할 수 있습니다.호스트 된 버튼이 PayPal 기부를 수령하는 데 가장 안전한 옵션입니까?
사용자가 기부 버튼을 클릭 할 때 지불 양식에 기부하고자하는 금액을 입력하도록하는 것이 안전할까요? PayPal 양식에서 '비즈니스'및 '금액'과 같은 변수를 변경하지 않으려면 내 웹 사이트의 보안을 어떻게 보장 할 수 있습니까?
변수를 필터링하고 검사 한 후 값을 PayPal로 보낼 수있는 함수를 가리 키도록 양식 'action'값을 변경할 수 있습니까? (PHP/CodeIgniter를 사용하고 있습니다)?
답장을 보내 주셔서 감사합니다. 어떤 종류의 취약점으로 인해 누군가가 비즈니스 가치를 영구히 바꿀 수 있습니까? 이제는 홀을 피하기 위해 호스팅 된 버튼을 사용할 것입니다. 모든 변수가 페이팔 (paypal)로 유지되기 때문에 자체 검사만으로 안전합니까? 또한 기부 페이지에 https를 추가하면 백엔드를 보호하는 데 도움이됩니까? – a7omiton
Re. HTTPS; 아니오, 이는 데이터 전송에만 영향을 미치지 만 데이터 자체의 보안에는 영향을 미치지 않습니다. 누군가가 백엔드/렌더링 된 사이트의 콘텐츠를 생성하는 데 사용되는 모든 수단을 제어 할 수 있다면 호스팅 된 버튼으로는 충분하지 않습니다. 그들은 단순히 전체
요약하면; PayPal 거래의 보안이 유지되는 한, 호스팅되지 않거나 호스팅 된 버튼이 좋으며 차이가 없습니다. 백엔드/사이트의 콘텐트를 제어하는 모든 것을 보호해야합니다. OWASP의 10 가지 webapp 취약점은 좋은 출발점입니다. https://www.owasp.org/index.php/Top_10_2013-Top_10 - 이러한 각 공격에 대해 적절한 보호 조치를 취하십시오. – Robert