मेरी वेबसाइट WHMCS का उपयोग करती है। जब कोई भुगतान किया जाता है, तो ऑनलाइन बैंक सेवा मेरी वेबसाइट (मेरी वेबसाइट में एक गुप्त पृष्ठ) पर जाती है जो जानकारी प्राप्त करती है (POST) मेरी स्क्रिप्ट बता रही है कि मुझे भुगतान कर दिया गया है। मेरी स्क्रिप्ट फिर एक नया होस्टिंग खाता बनाने के लिए WMHCS API का उपयोग करती है।
इस पृष्ठ को हैकर्स द्वारा अनुचित तरीके से उपयोग करने से बचाने के लिए मुझे किन तरीकों का उपयोग करना चाहिए?
मैंने पहली बार सोचा था कि एक गुप्त पासवर्ड चर रहा है (POST) जो कोड चलाने के लिए स्क्रिप्ट के लिए पास होना चाहिए। लेकिन मुझे लगता है कि जीता "पर्याप्त नहीं है।
उत्तर:
जवाब के लिए 2 № 1मेरा सुझाव एक अलग फ़ोल्डर का उपयोग करना होगाउस विशेष पेज के लिए। तब आप उस फ़ोल्डर के भीतर .htaccess का उपयोग कर सकते हैं, जो आप चाहते हैं, सिवाय डोमेन के सभी अनुरोधों को अस्वीकार करने के लिए। आपके .htaccess में, नीचे जैसा कुछ आपकी जरूरत के लिए काम करेगा।
order deny,allow
deny from all
allow from .somedomain.com
जवाब के लिए 0 № 2
SSL, Settings> General का प्रयोग करें और अपने सर्टिफिकेट को इंस्टॉल करने के बाद ssl पाथ असाइन करें।
जवाब के लिए 0 № 3
आम तौर पर, आपको अपने व्हाट्सएप उदाहरण के लिए एक कस्टम भुगतान गेटवे कोड करना चाहिए। http://docs.whmcs.com/Gateway_Module_Developer_Docs
जवाब के लिए 0 № 4
यदि आप paypal के ipn या किसी अन्य भुगतान सूचना के साथ जाते हैं, तो आप कम से कम यह सत्यापित कर सकते हैं कि यह कानूनी स्रोत से आता है, उदाहरण के लिए
$remotehost = gethostbyaddr($_SERVER["REMOTE_ADDR"]); // turn remote ip into real host (paypal people configure dns properly)
$address = "paypal.com"; // what to look for
if(preg_match("/b".preg_quote($address)."b/i",$remotehost))
{
// do ipn and it"s ok
}
else
{
// no ipn, because I cannot resolve that host to something paypal.com
}