PayPal anstehendes Sicherheitsupgrade

[Frixi]

ALARM: bei Bestellabschluss mit der neuen PHP-Datei erscheint nach der Weiterleitung zu PayPal nur noch eine weiße Seite.

Ich bin wieder zurück auf die alte Version, damit hat die Weiterleitung auch sofort wieder funktioniert.

Bitte bleibt dran und testet eure Änderungen, sonst gibt es zum WE hin ein böses erwachen bei PP-Zahlungen.

[maennchen1.de]

Schau doch bitte einmal, was die Fehlermeldung war. Bei uns hat es damit geklappt.

[Frixi]

Hier die komplette Fehlermeldung mit aktiviertem Debug-Modus und der neuen PHP:

Code: Alles auswählen

Strict Standards: Only variables should be passed by reference in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpnewslettergermany/controller/wpng_PluginController.class.php on line 2

Strict Standards: Only variables should be passed by reference in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpnewslettergermany/controller/wpng_PluginController.class.php on line 2

Notice: A non well formed numeric value encountered in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpshopgermany/lib/wpsg_basket.class.php on line 2

Notice: Undefined index: knr in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpshopgermany/lib/wpsg_basket.class.php on line 2
Vielen Dank für Ihre Bestellung!


Strict Standards: Only variables should be passed by reference in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpshopgermany/mods/wpsg_mod_paypal.class.php on line 11

Fatal error: Namespace declaration statement has to be the very first statement in the script in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpshopgermany/lib/PayPal/Core/PayPalHttpConfig.php on line 3

[ThoGoe]

Hallo!

Hast du deine user_views deaktiviert? Ich habe gerade das Ganze noch einmal getestet und werde ohne Probleme weitergeleitet. Wann erscheint die weiße Seite bei dir genau (von "Vielen Dank für die Bestellung" zu Paypal oder von Paypal zur "Erfolgreiche Zahlung")?

Liebe Grüße

[maennchen1.de]

Hast du auch nur die API-Datei ausgetauscht? Diese enthält eigentlich nur eine Änderung in Zeile 30, und da auch nur den Variablenwert. Es wurde kein Code geändert.

Und nochmal zur IPN: Du nutzt kein IPN, sondern API, hast du selber geschrieben.
IPN ist das, wo du lediglich die E-Mail angibst. API ist etwas komplizierter einzurichten, mit Secret und so.

[Frixi]

EDIT: gleich zum nächsten Beitrag springen...

Hallo, vielen Dank für eure Rückmeldungen.

Zur Info: in der kurzen Zeit, in der die neue PHP auf dem Server war, sind 2 Kundenbestellungen und 2 Testbestellungen von mir (eine im Debug-Modus) auf diesen Fehler gelaufen.

Hast du deine user_views deaktiviert?

Nein, denn da nur im Core eine Zeile verändert wurde, bin/war ich der Meinung, dass das zum Test nicht notwendig sei.

Hast du auch nur die API-Datei ausgetauscht?

100%ig, da ich es für den zweiten Test im Debug-Modus nochmals so gemacht habe. Es wurde nur und ausschließlich die PayPalHttpConfig.php ausgetauscht.

Und nochmal zur IPN: Du nutzt kein IPN, sondern API, hast du selber geschrieben.
IPN ist das, wo du lediglich die E-Mail angibst. API ist etwas komplizierter einzurichten, mit Secret und so.

Das mit der IPN kommt vom PayPal-Support! Ich habe mehrmals nachgefragt, ob das nicht nur für die CLASSIC-API gilt, da ich am WE auf die REST-API umgestellt habe. Es hieß nein, die IPN würde immer noch vom Server gesendet, man sähe das im Protokoll (das ich nicht einsehen kann) und die IPN wäre wohl (Zitat) "falsch gestaltet, das ist ein Problem der Integration". Was genau falsch ist, konnte mir der Supporter leider nicht sagen.

Da ich gerade im Testshop die V.3.12.6 Teste (weil ich mit dem SMTP-Fehler nicht weiter komme): kann ich dort auch einfach die PHP tauschen, oder hat sich dort zur .7 etwas geändert?

PS: die Fehlermeldung kann ich immer schlecht interpretieren, aber die letzte Zeile ist für mich eigentlich ausschlaggebend:
Fatal error: Namespace declaration statement has to be the very first statement in the script in /home/mywlande/public_html/wp-shop/wp-content/plugins/wpshopgermany/lib/PayPal/Core/PayPalHttpConfig.php on line 3

In der PHP finde ich dort "namespace PayPal\Core;"... da hat sich zur alten Version tatsächlich nichts verändert, aber mit der alten PHP kommt der Fehler nicht.

[Frixi]

Es geht!

Lösung: ich habe jetzt nicht die Datei ersetzt, sondern die Änderungen in die Datei eingetragen. Ich vermute mal, das es ein Problem bei den Zugriffsrechten gab, welches ich aber bislang nicht nachvollziehen kann.

Zweimal hat das ersetzen der Datei per FTP nicht funktioniert, ein Edit der Datei aber sofort. Ich spreche mal mit dem Hoster...

EDIT: Gerade nochmal verifiziert: kopiere ich die Datei, kommt der Fehler, editiere ich die orig. Datei auf dem Server, geht es. Ich verstehe es nicht!

[maennchen1.de]

Klappt damit die Zahlung?

[Frixi]

Öhm, zumindest wird korrekt an PayPal weitergeleitet... die Zahlung selbst habe ich noch nicht getestet...

EDIT: getestet und funktioniert.

[maennchen1.de]

Mit der Sandbox, oder mit PayPal-Live?

[Frixi]

Mit den Live-Daten, ich habe eine echte Bezahlung durchgeführt.

Folgende Mail erreicht mich gerade:

Wie besprochen stelle ich Ihnen gerne weitere Informationen zur Verfügung., wie Sie Ihre IPN Integration testen können.

Wir stellen einen IPN Simulator auf unserem Developer Portal zur Verfügung. Hier können Sie eine IPN Nachricht an Ihren IPN-Handler senden. Die Simulatorumgebung läuft über TLS 1.2. Erhält Ihr IPN Handler ein "verified" in der Nachricht von PayPal, nach dem Postback, dann sind keine weiteren Updates auf Ihrer Seite erforderlich.

So gelangen Sie zu unserem IPN Simulator:

Rufen Sie die Website developer.paypal.com auf und loggen sich ein
Klicken Sie auf dem Menü links auf IPN-Simulator (Untermenü von Sandbox)
Geben Sie Ihre IPN handler URL ein
Wählen Sie einen Transaktionstyp - Angaben zur Transaktion werden automatisch gefüllt.
Klicken Sie auf "send IPN" am Ende der Seit
Eine IPN wird Ihnen zugeschickt

Große Frage: wie lautet die IPN handler URL? Der Test würde ja dann (hoffentlich) endgültige Klärung bringen.

Könntet ihr zu dieser Info des PayPal-Supports noch kurz was sagen? Sind die IPN jetzt mit der REST-API wirklich komplett außen vor, oder ist hier noch etwas zu überprüfen? Hier widersprechen sich eure und die PayPal-Support Aussagen... und ich habe zu wenig Ahnung davon, ich kann nur machen, was man mir sagt.

[Frixi]

Ich habe gerade nochmal mit dem PayPal-Support gesprochen, dieser besteht darauf, das IPN falsch übergeben werden. Was jetzt?

[maennchen1.de]

Mit den Live-Daten, ich habe eine echte Bezahlung durchgeführt.

Die Livezahlung funktionierte ja vorher auch schon. Einfach weil hier der Server noch abwärtskompatibel ist. Der Sandboxserver ist nicht mehr abwärtskompatibel. Hier solltest du testen, um sicher zu gehen. Bei unseren Tests gab es Probleme mit wpShopGermany 3.12.7 und dem Sandboxserver. Mit Version 3.12.8 gibt es keine.

Ich habe gerade nochmal mit dem PayPal-Support gesprochen, dieser besteht darauf, das IPN falsch übergeben werden. Was jetzt?

Wie war denn der genaue Wortlaut? Wird die falsche URL verwendet? Wird das falsche Zertifikat verwendet? Welche URL wird verwendet? Die Aussage ist recht schwammig und wenig zielführend. Teste doch einfach mal mit der Sandbox, dass gibt dir dann die Gewissheit, dass Zahlungen ankommen.

Was aber auch sein kann: Du hast eine "http-URL" (statt https) im Modul (Webhook)/Developer Center hinterlegt. Der Webhook muss per https aufrufbar sein.

[Frixi]

Ich habe im Testshop die .8 installiert und es sieht alles sauber aus. Ich werde auch nochmal in der Sandbox testen, ob es dort anders ist.

Die IPN-Geschichte ist mir selbst absolut unklar, ich denke aber, dass die Protokolle noch von der Zeit vor der Umstellung auf die REST-API kommen, die habe ich erst letztes WE aktiviert.

Der Webhook ist seit laaangem "https://frixtender.de/shop/warenkorb/?w ... on=webHook".

[Frixi]

Ich erhalte nach wie vor permanent und penetrant die Aufforderung, endlich auf TLS 1.2 umzustellen...

PayPal hat in diesem Zusammenhang die URL https://tlstest.paypal.com/ eingerichtet, mit der sich der Connect testen lässt. Aber wie und wo muss ich die URL aufrufen? Definitiv nicht vom Browser aus, aber wie teste ich es vom Server? Einfach einen Link in einem WP-Beitrag, den ich aufrufe?