สำหรับแผนการรักษาความปลอดภัยของ PayPal 2016 เราคาดหวังได้เลยว่าจะมีแพตช์จาก Magento หรือไม่?


14

การตรวจสอบ IPN Postback เป็น HTTPS

Magento ใช้ https://www.paypal.comเป็น postback url สำหรับ IPN แต่คำแนะนำของ PayPal คือ ipnpb.paypal.com ( http://screencast.com/t/pbGcUDXw ) ตามเป้าหมายของหมวดนี้ Magento คือ ใช้ URL url แล้ว แต่สำหรับคำแนะนำของ PayPal เราสามารถคาดหวังแพตช์จาก Magento ได้หรือไม่?


1
ฉันเชื่อว่าสถานที่ที่ดีกว่าที่จะถามคำถามนี้คือตัวติดตามปัญหาใน github: github.com/magento/magento2/issues
Zefiryn

3
@Zefiryn Magento 2 ไม่ได้ติดแท็กในคำถามนี้ดังนั้นเราควรถือว่า Magento 1.x
Robbie Averill

คำตอบ:


2

ฉันส่งสิ่งนี้ไปยังทีม Magento Security และคำตอบของพวกเขาคือ:

เราปฏิบัติตามคำแนะนำของ PayPal และ URL ที่อัปเดตใน M2 แต่ไม่มีผลกระทบใด ๆ ที่ระบุไว้บนเว็บไซต์ PayPal สำหรับการใช้จุดสิ้นสุดของ paypal.com เพียงแค่คำแนะนำในการเปลี่ยนซึ่งหมายความว่าไม่จำเป็นต้องมีการแก้ไขแพตช์สำหรับรุ่นก่อนหน้า

อัปเดตเป็นคำตอบของฉัน:

ในขณะเดียวกัน Magento เปิดตัว Patch สำหรับ Magento 1:

"SUPEE-8167 แพตช์นี้ประกอบด้วยการอัปเดตสำหรับ Magento ด้วยที่ตั้งเซิร์ฟเวอร์ PayPal IPN ใหม่มันจำเป็นต้องทำให้ธุรกรรมการประมวลผล PayPal ผ่าน 30 มิถุนายน 2017 - เพิ่ม 8 พฤษภาคม 2017"

ดูเพิ่มเติมที่: https://magento.com/tech-resources/download

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.