代码之家 › 专栏 › 技术社区 › ganjan

HTAccess文件阻止支付宝支付通知

payment-processing payment-gateway paypal filter .htaccess

ganjan · 技术社区 · 15 年前

下面是Paypal的IPN的$XPOST数据的例子:

cmd=_notify-validate
&test_ipn=1
&payment_type=instant
&payment_date=18%3A49%3A30+Nov+01%2C+2010+PDT
&payment_status=Completed
&address_status=unconfirmed
&payer_status=unverified
&first_name=John
&last_name=Smith
&payer_email=buyer
%40paypalsandbox.com
&payer_id=TESTBUYERID01
&address_name=John+Smith
&address_country=United+States
&address_country_code=US
&address_zip=95131
&address_state=CA
&address_city=San+Jose
&address_street=123%2C+any+street
&business=seller%40paypalsandbox.com
&receiver_email=seller%40paypalsandbox.com
&receiver_id=TESTSELLERID1
&residence_country=US
&item_name=something
&item_number=AK-1234
&quantity=1
&shipping=3.04
&tax=2.02
&mc_currency=USD
&mc_fee=0.44
&mc_gross=10
&mc_gross_1=10
&txn_type=web_accept
&txn_id=30112149
&notify_version=2.1
&custom=10points
&charset=windows-1252
&verify_sign=AFcWxV21C7Zyy8mw-cdzleMW.oxFXxXE

当我尝试将此与.htaccess文件一起发送时,会收到403错误。

HTAccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

RewriteCond %{REQUEST_METHOD}  ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST}     ^.*(\\r|\\n|%0A|%0D).* [NC,OR]

RewriteCond %{HTTP_REFERER}    ^(.*)(<|>|â|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_COOKIE}     ^.*(<|>|â|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI}     ^/(,|;|:|<|>|â>|â<|/|\\\.\.\\).{0,9999}.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|â|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]

RewriteCond %{QUERY_STRING}    ^.*(;|<|>|â|â|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*\.[A-Za-z0-9].* [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*(<|>|â|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule .* - [F]

如何更改.htaccess文件以使其允许发布$\u数据?

3 回复 | 直到 15 年前

nonot1 15 年前

Hamish 15 年前

可能是这行:

RewriteCond %{QUERY_STRING}    ^.*\.[A-Za-z0-9].* [NC,OR]

我相信它在查询字符串中的字母数字字符后面的任何句号上都是匹配的。似乎这会使诸如“Shipping=3.04”之类的请求失败

ganjan 15 年前

找到了罪人:

rewritesecond%http_user_agent ^$[或]

推荐文章

bairog · 从按属性筛选的对象数组字典中创建值数组

9 月前

D_chez12 · 如果对象键值为空,则过滤掉数组中的对象

11 月前

Jennifer Crosby · 查找pandas数据框列(段落或列表)包含另一个列表中任何值的行

1 年前

Sammi23 · 列表中的过滤功能

1 年前

Mehdi · 从数组中获取元素的索引,当从另一个数组中减去具有相同索引的元素时,该索引为负数

1 年前

Matt Williamson · Get CimInstance筛选器中的Or子句

1 年前

DN98024 · 如何在R中过滤掉其他所有内容的同时保持值的首次出现?

1 年前

Mithilesh choubey · 基于值从JavaScript中的嵌套JSON数组对象中筛选/删除数组对象

1 年前

jaundiced · YQ-如果匹配列表中的至少一个元素,如何按字段值筛选数组

1 年前

ForEverNewbie · 筛选时间段在另一行时间段内的行

1 年前