0
我想整合PHP-PayPal-IPN(伟大的图书馆btw,你可以看到使用here的博客文章)。验证PayPal IPN的证书链
由于安全性至关重要,因此我检查了源代码。我发现它没有明显的问题,但我也想检查与图书馆捆绑在一起的PayPal证书链:https://github.com/Quixotix/PHP-PayPal-IPN/tree/master/cert
如何检查证书链是否正确? (正确 ==“它只允许来自PayPal和其他地方的连接”)
Andrew,谢谢!但是我确实检查了它是否被验证过(和其他人一样)。但是,它是针对提供的证书链进行验证的,所以如果它们是由恶意用户提供的,那么整个解决方案就会很脆弱......我是不是太偏执? – johndodo