0


四方聚合支付系统+新增USDT提现+全新UI+安全升级修复XSS漏洞补单漏洞 附安装教程

1、订单提交地址修改,非市面通用的pay_index.html提交订单了,改为AddOrder

2、新增USDT兑换人民币汇率查询接口,汇率在系统基本设置中修改(提现按此汇率,如果进单有需要汇率转换的可以使用此接口)

3、后台新增测试通道按钮,现在测试通道不需要使用商户链接去测试了,直接使用后台入金通道后面的测试通道按钮即可测试,方便快捷。

警告:本源码仅供学习交流测试使用,严禁用于商业及非法用途,否则后果自负,开发者不承担任何责任。

免责声明:源码

仅供研究测试学习使用,不得用于非法用途,否则后果自负!

四方支付系统更新文档


  • 全新系统UI与众不同的设计风格,让你的系统脱颖而出,后台模板管理中选中10号模板即可体验。
  • 全站修复XSS漏洞,不再担心系统被黑客XSS跨站攻击,导致系统被黑,资金蒙受损失。
  • 修复恶意补单漏洞,不会再被黑客注入sql语句恶意补单,避免资金损失。
  • 后台手动补单方式变更,原来是点击补单由管理员客户端发送form表单请求补单给下游,现在由于下游普遍都限制回调IP地址,所以手动补单基本难以补单成功,我们更改为由服务器iP curl发送给下游补单请求,补单变的so easy!
  • 数据清理增加了登录记录清理和提款记录清理(之前没有这两项)。
  • 商户列表增加了统计每条通道当日00-24点的成功订单金额总和,方便清晰明了的知道单个商户当日跑的多条通道,每条跑了多少量。
  • 新增或编辑商户时,多了一项支付提交IP白名单,是为了限制向支付接口提交请求时限制提交的IP地址(一般是商户的服务器IP地址,如果商户使用form表单请求则会是终端客户的IP地址,这里不建议使用form表单请求,那会暴露订单相关信息,不是非常安全)。
  • 订单列表新增了搜索商户名称,也增加了显示商户名称(之前只能搜索商户号)。
  • 订单列表新增了子账号搜索,之前没有。
  • 订单列表新增成功率统计(之前没有)可以统计30分钟,60分钟,3小时,6小时,当日,昨日等时段的成功率统计。
  • 订单列表新增了终端的设备信息,可以显示是安卓、windows、iphone设备提交的请求。
  • 订单列表新增了客户端IP,如果商户是form表单提交的请求,系统会记录并统计请求者的IP,自上次付款成功到当前时间,一共几单没有付款,如果数量大于等于5次系统会以红色文字提示该用户可能是恶意提交订单,每个订单后面都有个封字,只需点击即可将此IP封禁,不能再拉起订单,如果要解封该IP,请到入金通道管理中找到对应的通道后面的风控管理里面,把该IP删除即可(封禁的IP地址可能较多,IP之间以英文逗号分隔)。

注意:如果用户不是用form表单提交的,那么IP地址会一直是一个IP地址,因为隐性提交获取不到终端用户的IP,所以会一直显示商户的服务器IP,不要一不小心把商户的服务器IP封禁了,导致订单进不来。

  • 订单详情里面会记录订单成功后,商户返回的值和上游支付系统发送的回调内容,便于对接时查看报错信息,和出现订单纠纷时,查看上游发过来的回调内容,便于和上下游核对。
  • 用户提现时,未下发的提现订单会显示一键复制按钮,点击即可将该下发订单的收款人信息(金额,姓名,卡号,银行名称,开户行地址)一次性复制到剪切板,方便出款使用,不用每次单个复制粘贴反复操作。
  • 入金通道管理中,编辑入金通道可以添加上游的回调IP地址,留空则不限制回调IP,填了IP则该通道只接收来自白名单的IP地址发送的回调内容,非白名单内的IP发送的回调结果一律拒绝接收。
  • 加入了入金通道搜索的功能,如果对接的通道过多,难以找到,就使用搜索功能。
  • 增加了浮动金额开关和浮动金额范围的设置,编辑入金通道时可以设置浮动金额范围。
  • 入金通道管理中,对单个入金通道可以设置为固定金额,多个金额以英文逗号分隔,例如(100,200,300,400,500)等,一般话费通道会用到此功能,此功能在通道的风控开关 关闭状态下依然有效。也可以设置单笔金额范围,例如100-5000,则系统只允许该通道接收此金额范围内的数字。
  • 系统整体性能优化,之前每天达到一定的订单数量,系统则会变的响应很慢,现在经过客户实际使用过程中对sql语句,数据库结构等代码优化,整体响应速度良好,适合大客户使用,且系统十分安全。
  • 文档优化,对接文档重写,现在的文档更加清晰明了,之前是form表单提交的文档,由于现在市场基本上都是需要返回json串的,所以过去的方式已经不太适用,文档已经修改,技术员在对接上游通道时,必须要按照统一格式来对接。
  • 商户收银台此前是显示所有的通道信息,有时会给商户造成误导,总问管理员要一些没有开启的通道使用,现在收银台只显示给商户分配了的通道信息,未给该客户分配的通道,商户看不到,避免扯皮。
  • 系统demo更新,demo案例代码现在有更详细的模板供下游客户使用,在线文档也都更新了,现在不会像以前一样导致下游技术员总是看不懂文档,导致对接失败,或者对接时间较长等问题。
  • 技术员对接上游通道时,可以class.php为对接标准范本。
  • 5月新增USDT提现功能
  • 订单提交地址修改,非市面通用的html提交订单了,改为AddOrder
  • 新增USDT兑换人民币汇率查询接口,汇率在系统基本设置中修改(提现按此汇率,如果进单有需要汇率转换的可以使用此接口)
  • 后台新增测试通道按钮,现在测试通道不需要使用商户链接去测试了,直接使用后台入金通道后面的测试通道按钮即可测试,方便快捷。

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间https://pan.baidu.com/s/1vFn-kbhp4QdRFOEMYUe7Dg?pwd=dbkx

标签: ui 安全 xss

本文转载自: https://blog.csdn.net/qq_40179121/article/details/126623013
版权归原作者 qq_40179121 所有, 如有侵权,请联系我们删除。

“四方聚合支付系统+新增USDT提现+全新UI+安全升级修复XSS漏洞补单漏洞 附安装教程”的评论:

还没有评论