最新消息
IPS-支付宝当面付网关应用 (okalipayqr)

付费|Paid IPS-支付宝当面付网关应用 (okalipayqr) 5.0.5

欢迎客人!

• 开始前请阅读社区规则确保您顺利的熟悉本社区。注册用户可以提交资源,如果您有已发布资源的新版本,您可以随时更新版本!

• 文件链接损坏请在文件下方留言,我们将会及时更新来自备份服务器的新链接。如有其它问题请 提交工单 和我们联系!【Telegram 频道】【QQ群:5977983】

• 我们拥有多账户检测系统,对于重复注册我们将采取严厉措施!快速获得积分

注册 登录
  • 中国新年将至,本站推出优惠活动。所有用户组都将获得由 HuoNiu 开发的 付费插件 优惠20%活动!如果购买多个插件,将在优惠基础上继续实施5%优惠。本活动将持续一个月!
详情 更新 (5) 条款及免责 历史版本 讨论
  • 主题 作者
  • #5
oksgo 更新了IPS-支付宝当面付网关应用 (okalipayqr),并添加了新的更新条目:

5.0.4 版本修复内容

安全修复​

  • 修复 SQL 注入风险(alipay_notify.php 查询逻辑)
  • 修复 XSS 跨站脚本风险(所有输出添加 htmlspecialchars 转义)
  • 添加 out_trade_no 格式验证(正则表达式)
  • 添加 transaction_id 数字验证
  • 添加网关类型验证(确保只处理支付宝通知)
  • 添加数据库事务保护(防止并发更新)

性能优化​

  • 支付状态轮询改为指数退避算法(1s→1.5s→2s...最大5s)
  • 移除生产环境调试日志(只在 IN_DEV 模式记录)
  • 优化数据库查询(使用 gw_id 直接查询,移除 LIKE 模糊查询)
  • CURL 超时从 30 秒增加到 60 秒
  • 添加连接超时 10 秒

代码改进​

  • 新增 normalizeKey() 方法统一密钥处理...
点击展开...

阅读此更新条目的其余部分...
 
  • 主题 作者
  • #6
oksgo 更新了IPS-支付宝当面付网关应用 (okalipayqr),并添加了新的更新条目:

5.0.5 更新项目

安全
  1. 回调通知验证支付金额
  2. 回调通知验证 app_id
  3. 状态接口增加登录验证
  4. 状态接口增加订单归属验证
  5. 签名失败时抛出异常
  6. 公钥加载校验返回值
  7. 签名 base64 解码严格校验
  8. 验签结果区分错误与失败
  9. out_trade_no 使用时序安全比较
Bug 修复
10. 签名内容错误排除"0"值参数
11. CSS/字体路径改为绝对 URL
12. 回调处理改用 IPS 标准 checkFraudRulesAndCapture()

代码质量
13. 移除废弃的 openssl_free_key()
14. 私钥存储从4份冗余减为1份
15. 状态接口改为只读
16. 回调处理防重复执行(幂等)
17. 生产环境减少日志输出
18. 新增升级迁移脚本
点击展开...

阅读此更新条目的其余部分...
 
您必须登录或注册才可回复。
类似内容 最多查看 查看更多

类似的主题

IPS-支付宝支付插件-官方接口
Add|Plugins IPS-支付宝支付插件-官方接口
oksgo 提交新资源:- IPS 支付宝支付插件 官方接口
0
409
0
oksgo
oksgo
后退
顶部