Payeer для DLE-Billing

DLE-Billing Payeer для DLE-Billing 0.7.2

Нет прав для скачивания

pligin

Команда форума
Администратор
pligin добавил(а) новый ресурс:

Payeer для DLE-Billing - Интеграция платежной системы Payeer для DLE-Billing

Плагин для DLE-Billing 0.7.2 пополнения баланса через Payeer.
Очень прост в настройке. В настройках мерчанта в аккаунте Payeer не требуется указывать URLs.
Может работать с данными любого, прошедшего модерацию, мерчанта. С помощью него можно использовать один мерчант для множества сайтов.
Посмотреть вложение 5266
Посмотреть вложение 5267
Посмотреть вложение 5268
Узнать больше об этом ресурсе...
 

imayday

Местный
Добрый день!
Спасибо за плагин.
Возможно, нашел ошибку. Оплата проходит успешно через сервис, кидает на страницу успешной оплаты с пальцем вверх). Однако средства на баланс не зачисляются. В админке в поступлении средств пишет "Ожидается". В кабинете payeer средства зачислены.
 

pligin

Команда форума
Администратор
Добрый день!
Спасибо за плагин.
Возможно, нашел ошибку. Оплата проходит успешно через сервис, кидает на страницу успешной оплаты с пальцем вверх). Однако средства на баланс не зачисляются. В админке в поступлении средств пишет "Ожидается". В кабинете payeer средства зачислены.
Там стоить IP фильтр.
Если ты используешь Cloudflare или DDoS Guard и у тебя не настроен проброс реальных IP, то ничего происходить не будет.
Также, чтобы увидеть что не так в настройках имеется поле для указания файла логов, впиши туда адрес из образца.
Также в настройках самого модуля DLE-BILLING в разделе безопасность есть возможность включить логирование, что также покажет в чем проблема.
 

imayday

Местный
Там стоить IP фильтр.
Если ты используешь Cloudflare или DDoS Guard и у тебя не настроен проброс реальных IP, то ничего происходить не будет.
Также, чтобы увидеть что не так в настройках имеется поле для указания файла логов, впиши туда адрес из образца.
Также в настройках самого модуля DLE-BILLING в разделе безопасность есть возможность включить логирование, что также покажет в чем проблема.
<?php if( !defined( 'BILLING_MODULE' ) ) die( 'Hacking attempt!' ); ?>
0|23.07.2020 16:24|payeer
5|23.07.2020 16:24|
6|23.07.2020 16:24|
8|23.07.2020 16:24|6
9.1|23.07.2020 16:24|6|error
--------------------------------------------------------
operation id 1091440166
operation ps 2609
operation date 23.07.2020 16:22:38
operation pay date 23.07.2020 16:24:04
shop 1090529306
order id 6
amount 25.60
currency RUB
description Пополнение баланса пользователя imayday на сумму 10.00 гривней
status success
sign BC217ACF93807BC5B8CB7DA762E7674AE95A5F3E54E0936BA9EA9F3CCC9209B5

m_params {"success_url":"http:\/\/site.ru\/billing.html\/pay\/success","fail_url":"http:\/\/site.ru\/billing.html\/fail","status_url":"http:\/\/site.ru\/billing.html\/pay\/handler\/payment\/payeer\/key\/HEyz2s976k"}

Не вижу причин ошибки. IP фильтр: 185.71.65.92;185.71.65.189;149.202.17.210
 

pligin

Команда форума
Администратор
Для того, чтобы найти причину ошибки, ты должен изначально доказать, что это ошибка.
Знаешь "презумпцию невиновности"? Ты не должен доказывать, что ты невиновен, должны доказать, что ты виновен.
Покажи мне ошибку
 

imayday

Местный
Посмотри в логах доступа сервера с какого IP пришел запрос.
Логирование я скоро переделаю для всех платежных систем, чтобы было больше информации
Последняя транзакция:
149.202.17.210 - - [23/Jul/2020:16:48:02 +0300] "POST /billing.html/pay/handler/payment/payeer/key/HEyz2s976k HTTP/1.0" 200 442 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0"
 

imayday

Местный
Сегодня посмотрел в логах и уже была написана причина ошибки. "IP-адрес сервера не является доверенным". Запрос шел по IP сервера, на котором установлен сайт. Добавил его в фильтры и всё заработало.
 

pligin

Команда форума
Администратор
Сегодня посмотрел в логах и уже была написана причина ошибки. "IP-адрес сервера не является доверенным". Запрос шел по IP сервера, на котором установлен сайт. Добавил его в фильтры и всё заработало.
Т.е. ты дал возможность любому человеку на том же хостинге отправлять запросы на твой обработчик
 

pligin

Команда форума
Администратор
Это выделенный сервер
) Тогда ещё хуже. У тебя все запросы извне работают от имени сервера... Ты своему серверу все разрешаешь, а следовательно и всем остальным ...
У тебя сервер неверно настроен или ты чего-то не договариваешь
 

pligin

Команда форума
Администратор
Для работы на PHP > 7.2
Строку
PHP:
$m_params = urlencode(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, json_encode($arParams), MCRYPT_MODE_ECB)));
заменить на
PHP:
$m_params = @urlencode(base64_encode(openssl_encrypt(json_encode($arParams), 'AES-256-CBC', $key, OPENSSL_RAW_DATA)));
После
PHP:
<input type="hidden" name="m_params" value="'.$m_params.'">
Добавить
HTML:
<input type="hidden" name="m_cipher_method" value="AES-256-CBC">
 
Последнее редактирование:
Верх