论坛风格切换
  • 10939阅读
  • 10回复

zencart关于paypal停止对SSL3.0的支持 的修改方法 [复制链接]

上一主题 下一主题
 

发帖
6653
大洋
50269
贡献值
940
只看楼主 倒序阅读 使用道具 楼主  发表于: 2014-11-21
— 本帖被 smileaway 执行取消置顶操作(2015-05-13) —

相信很多人都已经收到“关于PayPal应对Poodle安全漏洞的相关措施”的邮件了

Poodle安全漏洞是一个互联网安全漏洞,它会影响安全套接字层(SSL3.0协议,而该协议的目的是为网上冲浪提供安全的链接。利用此漏洞, 网络犯罪分子能够通过这个广泛应用(但已有15年历史)的安全协议访问所谓的安全连接。
PayPal将在2014123日(重要,紧急)停止对SSL3.0的支持。这将不可避免的导致一些问题影响商户的使用。
下面这封邮件是使用paypal收款的帐号收到的通知

请升级 SSL 3.0 以确保可以继续
通过 PayPal 收款
您好 xxx,
您最近可能已经听说过 10月14日 发现的SSL 3.0问题(也称为POODLE)。 POODLE(Padding Oracle on Downgraded Legacy Encryption)是一个互联网安全漏洞,可能被黑客用来获取个人信息。
目前,还没有任何证据表明该问题已经对PayPal的安全造成破坏。然而,保证我们客户的账户、数据和资金安全是我们的首要任务,因此,PayPal将从北京时间 2014年12月3日 下午4:01 开始停止对SSL 3.0的支持。
根据我们的记录,您的PayPal集成可能使用了SSL 3.0,因此,可能需要升级到传输层服务(TLS)。为使您能够继续接受PayPal付款,我们建议您尽快与您的内部开发人员、购物车或网关服务提供商确认,确保在12月3日之前完成集成更新。
我们理解,目前正是一年中最忙的时段,现在升级PayPal集成难度不小,所以我们会为您提供升级帮助。
您需要做什么?
1.     测试您当前的集成是否在使用SSL3.0
     1.1.     如果您不确定如何测试,请与您的开发人员、购物车或网关服务提供商确认。
2.     如果您正在使用SSL 3.0,您将需要升级到传输层服务(TLS)。
3.    《商家应对指南》中提供了有关如何确定是否在使用SSL 3.0的更多信息以及关于如何升级到
TLS的基本指南。
如果您需要更多帮助,请访问此网站并提交技术帮助申请单 https://ppmts.custhelp.com/app/answers/detail/a_id/1182
请记住,为确保您可以继续通过PayPal收款,您需要在北京时间2014年12月3日下午4:01之前升级您的SSL 3.0。
此致,
PayPal

具体的修改方法,可以参考这个附件说明: Poodle SSL 3 0 Vulnerability -Merchant Response Guide (Simplified Chinese zh_CN).pdf (553 K) 下载次数:276


而对于使用zencart系统做外贸网站,并且使用paypal收款的用户来说,就有必要做一些修改了。
如果您是使用"PayPal Payments Standard (Older PayPal service, less reliable than Express Checkout)"即标准支付方式,也就是zencart后台--模块管理-支付模块 下面的第一个paypal支付方式. 那就不需要做任何修改了.这个支付方式没有用到这个东西.
如果是后两种方式的话,一般用的比较多的是快捷支付方式"PayPal Express Checkout" 那就要做修改了.
下载includes\modules\payment\paypal\paypal_curl.php 文件打开文件,搜索 CURLOPT_SSLVERSION 找到这个后然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
另外一个是企业帐号的,一般个人很少用,也可以做一下修改
下载打开includes\modules\payment\paypaldp.php 搜索 CURLOPT_SSLVERSION 找到这个后 然后修改为为 CURL_SSLVERSION_TLSv1 就可以了
修改好之后保存,上传替换就可以了
1.5以上版本 新建文件夹.zip (40 K) 下载次数:234

1.3.9 版本 paypal_curl.zip (8 K) 下载次数:173
这是改好的文件,1.5 版本的和1.3.9版本.如果版本不一样自己对照上面的修改就可以了


zencart外贸网站案例请看http://www.zencar-bbs.com/ 如果QQ在线联系没有反应,请直接加QQ:1023206115 或者 2257583107
关于zen cart的问题请发帖说明,不要发站内信,也不要QQ问,就是问了也没有人回复的。可以发好帖子,发帖子地址给我,叫我回复
!!!我要免费模板!!!

发帖
3
大洋
31
贡献值
0
只看该作者 沙发  发表于: 2014-11-21

您好!zen-cart 1.3.8 a 版本includes\modules\payment\paypal\paypal_curl.php 文件里好像找不到CURLOPT_SSLVERSION 怎么办?谢谢!


发帖
3
大洋
31
贡献值
0
只看该作者 板凳  发表于: 2014-11-21

好像只有这样的
var $_curlOptions = array(CURLOPT_HEADER => 0,
                                                CURLOPT_RETURNTRANSFER => 1,
                                               CURLOPT_TIMEOUT => 60,
                                               CURLOPT_FOLLOWLOCATION => 0,
                                              CURLOPT_SSL_VERIFYPEER => 0,
                                             CURLOPT_SSL_VERIFYHOST => 2,
                                              CURLOPT_FORBID_REUSE => true,
                                             CURLOPT_POST => 1,
                                             );
应该怎么修改?谢谢!


发帖
6653
大洋
50269
贡献值
940
只看该作者 地板  发表于: 2014-11-22

没有就不用改了

zencart外贸网站案例请看http://www.zencar-bbs.com/ 如果QQ在线联系没有反应,请直接加QQ:1023206115 或者 2257583107
关于zen cart的问题请发帖说明,不要发站内信,也不要QQ问,就是问了也没有人回复的。可以发好帖子,发帖子地址给我,叫我回复
!!!我要免费模板!!!

发帖
3
大洋
31
贡献值
0
只看该作者 4楼 发表于: 2014-11-22

好的。非常感谢!


发帖
1
大洋
12
贡献值
0
只看该作者 5楼 发表于: 2014-11-26

[b]你好!
我想问一下,你知道oscommerce 的购物车怎么修改这个问题吗?


发帖
6653
大洋
50269
贡献值
940
只看该作者 6楼 发表于: 2015-01-19

An error occurred when we tried to contact the payment processor. Please try again, select an alternate payment method, or contact the store owner for assistance. () - (35) error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

如果还没有修改的话,提交的时候会有这个错误提示

zencart外贸网站案例请看http://www.zencar-bbs.com/ 如果QQ在线联系没有反应,请直接加QQ:1023206115 或者 2257583107
关于zen cart的问题请发帖说明,不要发站内信,也不要QQ问,就是问了也没有人回复的。可以发好帖子,发帖子地址给我,叫我回复
!!!我要免费模板!!!

发帖
11
大洋
113
贡献值
7
只看该作者 7楼 发表于: 2015-01-27

学习了!  谢谢分享!!


发帖
305
大洋
934
贡献值
109
只看该作者 8楼 发表于: 2015-07-21

1.39中文美化版的,按照楼主的方法修改后,报错:
Warning: curl_setopt() expects parameter 2 to be long, string given in public_html/includes/modules/payment/paypal/paypal_curl.php on line 885

Warning: Cannot modify header information - headers already sent by (output started at public_html/includes/modules/payment/paypal/paypal_curl.php:885) in public_html/includes/modules/payment/paypalwpp.php on line 1584

Warning: Cannot modify header information - headers already sent by (output started at public_html/includes/modules/payment/paypal/paypal_curl.php:885) in public_html/includes/functions/functions_general.php on line 89


而按照:全站搜索 CURLOPT_SSLVERSION,并注释CURLOPT_SSLVERSION => 3,也可以。


发帖
6653
大洋
50269
贡献值
940
只看该作者 9楼 发表于: 2015-07-21
回 yekey3210 的帖子

yekey3210:1.39中文美化版的,按照楼主的方法修改后,报错:
Warning: curl_setopt() expects parameter 2 to be long, string given in public_html/includes/modules/payment/paypal/paypal_curl.php on line 885
Warning: Cannot modify header information - hea .. (2015-07-21 19:05) 

之前这样修改是可以的,现在把CURLOPT_SSLVERSION => 3 这个删了或者注释了就可以了。

zencart外贸网站案例请看http://www.zencar-bbs.com/ 如果QQ在线联系没有反应,请直接加QQ:1023206115 或者 2257583107
关于zen cart的问题请发帖说明,不要发站内信,也不要QQ问,就是问了也没有人回复的。可以发好帖子,发帖子地址给我,叫我回复
!!!我要免费模板!!!
快速回复
限80 字节
批量上传需要先选择文件,再选择上传(---删除纯表情和无意义内容,扣1分---)
 
上一个 下一个