在我的网站中,我集成了一个接收IPN通知的
PHP脚本,并向客户发送许可证密钥.此脚本位于PHP脚本所需的其他2个PHP文件的文件夹中…如何保护此文件夹?如果我放入一个.htaccess:
order allow,deny deny from all
我也阻止了paypal通知.
我该如何保护它?我需要吗?
您可以安全地将对IPN脚本的访问权限限制为以下IP地址列表:
216.113.188.202 216.113.188.203 216.113.188.204 66.211.170.66
这可以通过以下方式完成:
if (!in_array($_SERVER['REMOTE_ADDR'],array('216.113.188.202','216.113.188.203','216.113.188.204','66.211.170.66')) { header("HTTP/1.0 404 Not Found"); exit(); }
这样,只有Paypal才能访问IPN脚本.