Hola! Ya me funciono! :D Lo estoy corriendo en Fedora 20. Era un …

Comment on Woocommerce + Webpay Plugin by Hugo.

Hola!

Ya me funciono! 😀
Lo estoy corriendo en Fedora 20.
Era un tema de permisos que no me dejaba que httpd manipulara los folder log y comun, aun cuando ya les habia dado los permisos correspondientes con chmod. Ahora esta funcionando bastante bien.

Por si alguien tiene mi mismo problema dejo como lo resolvi:

Para habilitar httpd para manipular los folder y archivos utilice:

setsebool -P httpd_enable_cgi on
setsebool -P httpd_unified on
setsebool -P httpd_builtin_scripting on

Para habilitar uno de los cgi utilice:

sudo setsebool -P nis_enabled 1

Y con eso ya no tuve mas problemas.

saludos!

Hugo

Hugo Also Commented

Woocommerce + Webpay Plugin
Claro, pero la orden de compra se crea al iniciar y se mantiene a lo largo del proceso, y si durante el proceso capturamos un dato generado por transkbank, lo relacionamos a la orden de compra y luego lo comprobamos al final en la pagina de exito, entonces vamos a poder detectar si hay inyecciones, porque si el usuario no completo el proceso no se crea el dato capturado, por lo tanto ese campo seria vacio en la base de datos. En fin, voy a darle a eso.

Una pregunta, que es lo que prueba TBK aparte de la inyeccion y de la duplicacion de pago?

saludos y mil gracias!

Hugo


Woocommerce + Webpay Plugin
Si! 🙂

Los metodos para evitar inyeccion que mencionan en los comentarios no me parecen muy seguros.

Cristian ya que tu eres el experto, dime que opinas de esto:

auth_code solo es generado por transkbank cuando la transaccion fue aprobada (pagina 47 del manual KCC60) por lo tanto, se puede hacer lo siguiente:

cuando el usuario hace click en el boton comprar y es redirigido a tbk entonces guardo la order de compra en la DB. dicha tabla posee dos campos principales orden de compra y auth code. luego cuando recibo las variables desde tbk en el xt_compra guardo el auth code en dicha tabla. Despues en la pagina de exito verifico la orden de compra y el auth code, si auth_code no existe o es distinto es una inyeccion, y si son ambos correctos, dejo esa orden de compra como pagada, asi cuando un usuario intente comprar la misma orden de compra, le puedo redirigir a fallo u otra cosa para decirle que esta intentando pagar una orden de compra que ya fue pagada correctamente, y asi evito ambos problemas de inyeccion y duplicacion.

Que opinas?

saludos!

Hugo


Woocommerce + Webpay Plugin
Cristian,
Estoy en un servidor publico. En realidad me gustaria dejar andando tu ejemplo del webpayconnector solamente por ahora. Crees que me podrias hechar una mano, no creo que te tome más de un par de horas a ti (a mi me ha llevado mucho), prefiero pagar que seguir dandome vueltas en lo mismo honestamente. Contactame por correo por favor! Te lo agradecería un montón!
Saludos!
Hugo