XBinPay v1.1是Typecho博客平台的付费阅读插件,支持多种支付方式,采用前后端分离保护内容。新版本修复漏洞、优化保护与加密,使用简单,上传解压插件包,后台配置参数,插入代码即可实现付费阅读,PHP需装sg16扩展。
Typecho付费阅读插件XBinPay v1.1资源介绍
这是一个专为Typecho博客平台开发的付费阅读插件,借助易支付接口实现内容付费功能。
插件特性
- 支付方式选择:可按需启用支付宝、微信支付、QQ支付。
- 内容保护增强:采用前后端分离的方式,强化内容保护机制。
- 灵活展示设置:可在文字任意部分插入支付代码进行内容展示。
更新进度(持续优化)
XBinPay 版本 v1.1.0 更新说明(安全与功能优化)
- 修复漏洞:
- 此前存在前端支付金额可被篡改且回调验证失效的安全问题。
- 优化措施:增加服务端价格二次验证逻辑,保证支付金额与订单一致;调整前端支付调用流程,强制进行前后端双重校验金额一致性,防止恶意篡改。
- 付费阅读内容保护优化:
- 解决了文章摘要/SEO描述中意外暴露付费阅读代码及隐藏内容的问题。
- 优化措施:在解析付费阅读代码前,优先移除敏感内容字段,确保元数据安全。
- 付费内容加密升级:
- 优化措施:对付费阅读内容实施多层加密策略,提升内容隐蔽性,有效抵御自动化扫描攻击。
XBinPay 版本 v1.0.0 更新说明(基础安全加固)
- 支付回调安全验证:
- 新增支付签名二次校验机制,确保回调数据的真实性,防止攻击者绕过支付流程。
- 付费内容隔离存储:
- 将付费阅读内容独立存储于后台数据库,避免内容直接暴露在前端代码或响应中,降低内容破解风险。
使用方法
注意:PHP版本需安装sg16扩展,才能正常使用。
- 将插件包上传至网站根目录的/usr/plugins插件目录,并进行解压。
- 在Typecho后台开启XBinPay插件,配置易支付参数。
- 在文章内容任意位置插入以下代码:
{XBinPay money=支付的金额}付费后显示的内容{/XBinPay}
