小程序
小游戏
企业微信
微信支付
扫描小程序码分享
作为一个java程序员接手了一个php的项目,收到了微信支付xml解析安全问题的通知,需要更新到最新的微信支付sdk
在对应的lib中有一个WxPay.Config.php变成了WxPay.Config.Interface.php这个文件,变成了抽象类.
想请问我是只需要更新最新的sdk,并且在WxPay.Config.Interface.php中更新对应的产品秘钥等就可以了,另外证书部分的方法参数变量如何处理?
1 个回答
加粗
标红
插入代码
插入链接
插入图片
上传视频
微信支付不建议商户将密钥放在代码文件中,防止攻击后被非法获取;
请将密钥配置在安全的区域,例如加密后存文件或数据库中。 PHP漏洞的漏洞修复,可在回调代码xml解析前加上【PHP】
libxml_disable_entity_loader(true);
你好,麻烦通过点击下方“反馈信息”按钮,提供出现问题的。
关注后,可在微信内接收相应的重要提醒。
请使用微信扫描二维码关注 “微信开放社区” 公众号
微信支付不建议商户将密钥放在代码文件中,防止攻击后被非法获取;
请将密钥配置在安全的区域,例如加密后存文件或数据库中。 PHP漏洞的漏洞修复,可在回调代码xml解析前加上【PHP】
libxml_disable_entity_loader(true);