收藏
回答

php解决微信支付XML解析存在的安全问题

作为一个java程序员接手了一个php的项目,收到了微信支付xml解析安全问题的通知,需要更新到最新的微信支付sdk


在对应的lib中有一个WxPay.Config.php变成了WxPay.Config.Interface.php这个文件,变成了抽象类.


想请问我是只需要更新最新的sdk,并且在WxPay.Config.Interface.php中更新对应的产品秘钥等就可以了,另外证书部分的方法参数变量如何处理?

回答关注问题邀请回答
收藏

1 个回答

  • 微信支付质量运营助手
    微信支付质量运营助手
    2019-04-19

    微信支付不建议商户将密钥放在代码文件中,防止攻击后被非法获取;

    请将密钥配置在安全的区域,例如加密后存文件或数据库中。 PHP漏洞的漏洞修复,可在回调代码xml解析前加上【PHP】

    libxml_disable_entity_loader(true);


    2019-04-19
    有用
    回复 1
    • 隐形超人
      隐形超人
      2019-10-13
      这么多年过去了,你们终于把sdk里的config提出来了
      2019-10-13
      回复
登录 后发表内容