猿问

PHP涉及资金交易、点卡、充值方面的安全问题

除了使用https,还需要考虑哪些问题,避免被攻击造成损失,还有运维方面,需要处理考虑哪些

阿波罗的战车
浏览 402回答 3
3回答

Smart猫小萌

运维方面上述朋友已经说到了,我就不说了。 在代码逻辑层面:1.支付成功回调通知接口按照支付平台的文档做好sign签名比对。2.在支付成功回调通知接口中,除了做好sign签名比对,一定要做好金额比对。避免1分钱支付漏洞。3.涉及到退款操作的时候,用户端只能发出申请,真正退款流程做到后台,让工作人员执行确认退款操作。另外退款时,一定要原路撤回订单,不可直接向用户转账。

慕雪6442864

源码使用下Zend加密一下~

函数式编程

关键中的关键中的关键:一定要做好各种备份(尤其是数据库),无论是冷备还是热备! 最怕的不是别人把数据库拿走,而是别人把数据库干掉。 (之前遇到过,一个系统的数据库被端了,勒索,也没做备份最后只能通过日志恢复) 考虑全面方面就很多,首先你们的系统要进行一个完整的安全性的测试,这个也是必要的。 更多的还是系统本身开发需要注意的问题,比如sql注入的防护程度等
随时随地看视频慕课网APP
我要回答