保护接收paypal IPN通知的php脚本

前端之家收集整理的这篇文章主要介绍了保护接收paypal IPN通知的php脚本前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在我的网站中,我集成了一个接收IPN通知PHP脚本,并向客户发送许可证密钥.此脚本位于PHP脚本所需的其他2个PHP文件文件夹中…如何保护此文件夹?如果我放入一个.htaccess:
order allow,deny
deny from all

我也阻止了paypal通知.

我该如何保护它?我需要吗?

您可以安全地将对IPN脚本的访问权限限制为以下IP地址列表:
216.113.188.202
216.113.188.203
216.113.188.204
66.211.170.66

这可以通过以下方式完成:

if (!in_array($_SERVER['REMOTE_ADDR'],array('216.113.188.202','216.113.188.203','216.113.188.204','66.211.170.66')) {
header("HTTP/1.0 404 Not Found");
exit();
}

这样,只有Paypal才能访问IPN脚本.

这个IP地址列表多年来一直相当稳定.如果Paypal添加了新地址,您可以向电子邮件添加报告并手动查看此类案例.

猜你在找的PHP相关文章