Prestashop 1.6 结帐时金额篡改

Prestashop 1.6 Amount Tampering While Check Out

我有一个内置于 Prestashop 1.6 中的购物车,并且在其中集成了 HD​​FC 支付网关。经过安全审计后,银行告诉我 "The test found one high-risk vulnerability (i.e. Amount Tampering)"。 解析度- 请保持会话。

我没有编写任何代码,因为 Prestashop 1.6 在内置 CMS 中,我也没有对 HDFC 支付网关做任何事情,因为他们提供了使用 Prestashop 1.6 开发的预构建代码。我刚刚从后端安装了模块。

问题

  1. 将一件商品添加到购物车并结账。 (例如 - 400 美元)
  2. 在第 3 方 hdfc 支付网关页面上我没有处理付款。
  3. 打开另一个选项卡并添加了更多项目(例如 - 400 美元 + 300 美元)
  4. 现在回到第 2 点,我处理了 400 美元的金额并支付了。
  5. 在我的管理面板中显示已支付 400 美元 + 300 美元,并且客户购买了两件商品。

我不知道如何解决这个与金额相关的问题。

我是 Prestashop 和支付网关集成的新手。

付款处理的最佳做法是始终仔细检查银行在付款处理后发回的金额是否与您本地 (PrestaShop) 数据库中相关购物车的金额完全匹配。

这是一个简化的流程图:

如果您没有编程技能,我建议您咨询模块的开发人员,以便 he/she 可以解决该安全问题。