支付宝验签失败(沙箱测试提示钓鱼风险?)【原创】

最新推荐文章于 2022-05-23 15:41:08 发布
最新推荐文章于 2022-05-23 15:41:08 发布
阅读量4.3k 收藏 1
点赞数 2
分类专栏: php 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34056774/article/details/122063741
版权

原文链接

支付宝PC支付同步跳转验签失败,一般原因是很多人会把配置里面的支付宝公钥配置成应用公钥导致失败,我这里不是此原因直接排除。

通过打印接收的参数发现一些猫腻。

由于接收到的数据包里面有一个与支付不相关的参数导致验签失败,罪魁祸首就是这个s,最后发现是因为之前用的TP,后面换成Laravel后nginx的配置直接复制了一遍,里面的重写部分也是沿用TP的配置,导致接收到的数据里面多出一个s参数,将重写部分修改一下即可。

修改前:

location / {
            index  index.html index.htm index.php;
            if (!-e $request_filename) {
                        rewrite ^(.*)$ /index.php?s=/$1 last;
                        break;
                        }
            autoindex  off;
        }

 修改后:

location / {
            index  index.html index.htm index.php;
            try_files $uri $uri/ /index.php?$query_string;
            autoindex  off;
        }

还有一个问题,沙箱测试PC支付时提示钓鱼风险

直接新打开一个浏览器测试 

Telkobe
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现支付宝扫码支付完整过程(沙箱测试环境)及其项目源码
12-31
最近想开发一个关于支付网页的小项目,记录一下自己碰到的坑,这里我是通过Java在支付宝测试环境里面实现支付宝支付完整过程。 运行环境 jdk7+tomcat7+eclipse 项目技术(必填) Java servlet+jsp
支付宝沙箱回调显示验签失败
MaaaMalik的博客
08-04 2441
alipay-sdk-java20170324180803.jar
支付宝支付回调验签失败总结
javayear的博客
05-08 4427
支付宝支付回调验签失败总结 记录一下前端时间做支付宝支付的时候回调验签失败的问题: 1.编码问题 你所传的文字什么的由于乱码解决这段代码 原本可能不乱码 执行完这段代码之后是可能出现文字乱码的 2.第二个乱码问题 你的过滤器可能会对支付宝回调参数过滤转义 造成乱码 造成验签失败。特别注意fund_bill_list返回的信息 如果出现转义符则去查看一下你的过滤器对双引号的转义 3.支付宝公钥和...
支付宝电脑支付异步返回验签失败,但是同步返回成功的情况
lm531142331的专栏
12-13 1290
如果遇到异步返回总是失败,但是同步返回成功的情况就要注意一个地方了那就是这里: $arr=$_POST; $alipaySevice = new AlipayTradeService($config); $alipaySevice->writeLog(var_export($_POST,true)); $result = $alipaySevice->check($arr); ...
ios 支付 支付宝支付流程图_java web支付宝沙箱支付测试
weixin_39593340的博客
12-03 378
虚拟的支付测试用来练手,先要去蚂蚁金服开放平台注册一个开发者账号,下载电脑网站java版的Demo配置AlipayConfig主要有设置app_id和gatewayUrl其中密钥需要自己生成,appID和支付宝网关是已经给好的,网关有dev字样,表明是用于开发测试。(3).设置密钥点击“生成方法”,打开界面如下:下周密钥生成工具,解压打开后,选择2048位生成密钥:如果没有设置过,此时显示文本是“...
支付宝app沙箱测试数据
09-26
支付宝APP支付沙箱环境下的一组测试数据,用于开发者测试代码是否有误。仅供测试使用,请勿移作他用,谢谢。
支付宝沙箱测试单笔转账到支付宝账号(php版)
11-09
支付宝沙箱测试单笔转账到支付宝账号(php版),利用支付宝沙箱测试电脑网站支付接口 测试环境:Apache2.4.23 +php 5.6.25
支付宝沙箱环境 支付宝沙箱环境
最新发布
10-29
支付宝沙箱环境
Java如何在沙箱环境中测试支付宝支付接口
08-25
主要介绍了Java如何在沙箱环境中测试支付宝支付接口,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
支付宝接口支付成功但是return_url验证失败
weixin_30500289的博客
07-25 2054
支付宝支付提示成功,异步通知也是成功的,但是同步跳转却提示支付失败。 在return_url中打印接收的$_GET参数,发现最下面有这么几行, [_URL_] => Array ( [0] => pay [1] => return_url ) 原来这是thinkphp在处理$_G...
支付宝app支付一些问题,回调验签失败,换秘钥.
anming1419的博客
07-10 1558
收到支付宝回调数据,$_post验签失败,然后把验签的数据打印出来,用验签工具验证,验证成功. 问题是:用验签工具验证数据,验证成功,代码实现却是验签失败,问过支付宝人工,也没解决了,最后把秘钥换了,验签成功. ## 签多多支付宝app支付日志 source/log.txt### 回调信息,支付宝返回的信息gmt_create=2017-07-10+15%3A35%3A...
支付宝沙箱的(支付, 验签失败)AlipaySignature.rsaCheckV1为false
weixin_43227626的博客
09-11 4134
本文适用于在秘钥和公钥设置都正确的情况下,支付宝验签还是失败的情况。 我百度了很多资料终于知道为什么会验签失败了。 原来是因为我对api不够了解 AlipaySignature.rsaCheckV1是适用于老版本的RSA加密 AlipaySignature.rsaCheckV2才是适用于新版本的RSA2 现在我们生产秘钥时一般都是生产新的加密方式RSA2 如果你是RSA2加密的就把AlipaySignature.rsaCheckV1换成AlipaySignature.rsaCheckV2就可以了。 .
支付宝验签失败原因
aa820t的博客
07-17 6755
近日使用支付宝官方的api进行支付开发,一直卡在回调验签失败。 最后找到原因:公钥 填写错误(很低级的错误) 如上图,支付宝验签用的是 支付宝公钥 而不是 应用公钥,切勿在 “RSA签名验签工具” 里面生成了 应用公钥 就随手粘在了 config 配置里面(我就是犯这样的错误,浪费了很多时间去调)。 其实也怪自己没有留意看。。。。。。本来就标明了!!! ...
支付验签失败_支付宝支付验签失败解决办法
weixin_42517963的博客
12-23 897
//千万记住,这里填写支付宝公钥,而不是应用公钥'ali_public_key'=>'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAn6loxOvrK2oashxfZztPIS/4DzA0bVq//5FHp3uXKEg40565m+jFwWDAykmt9uvhiHp2aOmeUPoe59a05GPsuC5uP3w3haIrZEuvVcKO0wsjH...
关于支付宝H5支付回调验签失败的原因
qq_29188567的博客
05-23 983
支付宝H5支付回调异步验签失败原因
支付宝回调验签失败解决办法
热门推荐
Buggggggg
07-05 1万+
按照支付宝的文档,调用rsaCheckV1的方法,他已经把方法封装的很透彻了,只需要将取到的参数Map(request.getParameterMap())集合放入即可。但是验签一直不通过,查了很多资料,说公钥不对,应该使用支付宝公钥,不是应用公钥,修改之后,还是验签不通过。boolean signVerified = AlipaySignature.rsaCheckV1(params, Alip...
支付宝回调验签错误 false
任我行哟的博客
09-10 2152
支付宝支付使用的是RSA非对称加密,商户服务端验签支付宝的公钥! 查看入参,出参是否乱码,若乱码设置客户端初始化时请求url为:https://openapi.alipay.com/gateway.do?charset=utf-8...
支付宝沙箱测试具体步骤
05-05
支付宝沙箱测试是用来模拟支付宝线上环境的一个测试环境,以下是具体的步骤: 1. 进入支付宝开放平台官网(https://open.alipay.com),注册并登录账号。 2. 在控制台中创建应用,并且选择沙箱环境。 3. 在应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值