0
Opencart曾经有一个CSRF漏洞。这显然已经得到修复。即使如此,如果仍然存在安全问题,PayPal是否是唯一使用的支付网关方法(即PayPal自己的安全性覆盖opencart或任何其他电子商务购物车?opencart的安全问题是否会影响Paypal的安全层?
Opencart曾经有一个CSRF漏洞。这显然已经得到修复。即使如此,如果仍然存在安全问题,PayPal是否是唯一使用的支付网关方法(即PayPal自己的安全性覆盖opencart或任何其他电子商务购物车?opencart的安全问题是否会影响Paypal的安全层?
CSRF在一年前在OpenCart(版本1.4.8或1.4.8b我认为是这样)中修复 - 它只是在管理方面,这是有史以来完成,所以它没有影响您的支付网关等
无论用户付款的方式如何,您都应该使用SSL证书来访问任何想要访问他人个人信息的网站。也就是说,paypal(标准)将使用paypal的所有安全性,因此您不必担心这一方面的问题,因为任何付款细节在此过程中都会丢失/被盗。
这就是说,我从来没有遇到任何我的网站或客户端网站的问题,因为任何用户信息已被盗用作为一个糟糕的贝宝安全的结果,没有我真的听到有人要诚实,所以你'如果你使用它们,你会很开心
非常感谢Jay。思想会更安全,而不是抱歉!并且绝对符合SSL和PCI。干杯! – Kelly
PCI合规并不是真正必要的,除非您直接采取付款细节而不是重定向到贝宝 - 但当然这是没有坏处的如此 –
好,如果我错了,但我继承了我的发现。我相信对于贝宝标准,你不需要ssl,但对于贝宝亲你。 https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=brc/choosing_an_ssl_certificate谢谢 – Kelly