Hallo,
es sind ja immer wieder Spam-/Phishing-Mails im Umlauf, wo es um Paypal etc. geht.
Heute haben wir allerdings ein Email bezüglich Paypal bekommen, dass - sollte es kein Spam-/Phising sein - uns vor ein Rätsel stellt.
Habt Ihr dieses Email auch bekommen bzw. kann mir das Email wer erklären bzw. heißt das für uns, dass wir etwas in den Einstellungen ändern müssen oder passiert das Seitens JTL?
Hier der Email-Text:
Guten Tag!
In einem Forumsbeitrag vom 18. Oktober 2011, haben wir angekündigt, dass wir die Anzahl der IP-Adressen für www.paypal.com erweitern, um die Leistung, Skalierbarkeit und Verfügbarkeit unserer Website zu verbessern. Als Teil dieses Übergangs planten wir die Unterstützung des HTTP 1.0-Protokolls ab 1. Februar 2013 einzustellen.
Wir möchten Sie darauf hinweisen, dass diese Änderung für manche Händler die IPN-Verifizierung (sofortige Zahlungsbestätigung) und das PDT-Verfahren (Zahlungsdatenübertragung) beeinträchtigt. Dies geschieht, wenn für die IPN- bzw. PDT-Skripte das HTTP 1.0-Protokoll verwendet wird, das nicht den Header "Host: www.paypal.com" im Request beinhaltet.
Was bedeutet das im Detail?
Alle eingehenden Anfragen benötigen ab dem 1. Februar 2013 einen "Host"-Header, der den HTTP 1.1-Spezifikationen entspricht. Dieser Header wurde für HTTP 1.0 nicht benötigt. IPN- und PDT-Skripte, die nach dem 1. Februar 2013 HTTP 1.0 verwenden, werden möglicherweise die Fehlermeldung "HTTP/1.0 400 Bad Request" erhalten. Aus diesem Grund können IPN-Benachrichtigungen nicht erfolgreich bestätigt werden oder PDT-Skripte können keine Transaktionsinformationen abrufen.
Erforderliche Maßnahmen vor dem 1. Februar 2013
Händler müssen Ihre IPN- und/oder PDT-Skripte aktualisieren, HTTP 1.1 verwenden und den "Host"-Header in dem IPN-Verifizierungsskript einfügen.
Beispiel:
ASP
//Set values for the request back
req.Method="POST";
req.Host="www.paypal.com";
req.ContentType="application/x-www-form-urlencoded";
Perl
$req=HTTP::Request->new('POST', 'https://www.paypal.com/cgi-bin/webscr');
$req->content_type('application/x-www-form-urlencoded');
$req->header(Host=> 'www.paypal.com');
PHP
// post back to PayPal system to validate
$header .="POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .="Content-Type: application/x-www-form-urlencoded\r\n";
$header .="Host: www.paypal.com\r\n";
Java
HttpsURLConnection uc=(HttpsURLConnection) u.openConnection();
uc.setDoOutput(true);
uc.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
uc.setRequestProperty("Host", "www.paypal.com");
Die PayPal-Sandbox wurde konfiguriert, um alle HTTP-Anfragen ohne "Host"-Header mit dem Fehlercode "HTTP 400 Error" abzulehnen. Händler können die Sandbox-Umgebung verwenden, um die Änderung der IPN- und PDT-Skripte zu testen.
Mehr Informationen zu PDT und IPN finden Sie unter http://www.paypal.com/pdt und http://www.paypal.com/ipn. Weitere Informationen zu dieser Änderung finden Sie unter https://www.paypal.com/mts.
Viele Grüße,
Ihr Team von PayPal
Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten. PayPal S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349
Danke schon mal für Eure Hilfe!!
es sind ja immer wieder Spam-/Phishing-Mails im Umlauf, wo es um Paypal etc. geht.
Heute haben wir allerdings ein Email bezüglich Paypal bekommen, dass - sollte es kein Spam-/Phising sein - uns vor ein Rätsel stellt.
Habt Ihr dieses Email auch bekommen bzw. kann mir das Email wer erklären bzw. heißt das für uns, dass wir etwas in den Einstellungen ändern müssen oder passiert das Seitens JTL?
Hier der Email-Text:
Guten Tag!
In einem Forumsbeitrag vom 18. Oktober 2011, haben wir angekündigt, dass wir die Anzahl der IP-Adressen für www.paypal.com erweitern, um die Leistung, Skalierbarkeit und Verfügbarkeit unserer Website zu verbessern. Als Teil dieses Übergangs planten wir die Unterstützung des HTTP 1.0-Protokolls ab 1. Februar 2013 einzustellen.
Wir möchten Sie darauf hinweisen, dass diese Änderung für manche Händler die IPN-Verifizierung (sofortige Zahlungsbestätigung) und das PDT-Verfahren (Zahlungsdatenübertragung) beeinträchtigt. Dies geschieht, wenn für die IPN- bzw. PDT-Skripte das HTTP 1.0-Protokoll verwendet wird, das nicht den Header "Host: www.paypal.com" im Request beinhaltet.
Was bedeutet das im Detail?
Alle eingehenden Anfragen benötigen ab dem 1. Februar 2013 einen "Host"-Header, der den HTTP 1.1-Spezifikationen entspricht. Dieser Header wurde für HTTP 1.0 nicht benötigt. IPN- und PDT-Skripte, die nach dem 1. Februar 2013 HTTP 1.0 verwenden, werden möglicherweise die Fehlermeldung "HTTP/1.0 400 Bad Request" erhalten. Aus diesem Grund können IPN-Benachrichtigungen nicht erfolgreich bestätigt werden oder PDT-Skripte können keine Transaktionsinformationen abrufen.
Erforderliche Maßnahmen vor dem 1. Februar 2013
Händler müssen Ihre IPN- und/oder PDT-Skripte aktualisieren, HTTP 1.1 verwenden und den "Host"-Header in dem IPN-Verifizierungsskript einfügen.
Beispiel:
ASP
//Set values for the request back
req.Method="POST";
req.Host="www.paypal.com";
req.ContentType="application/x-www-form-urlencoded";
Perl
$req=HTTP::Request->new('POST', 'https://www.paypal.com/cgi-bin/webscr');
$req->content_type('application/x-www-form-urlencoded');
$req->header(Host=> 'www.paypal.com');
PHP
// post back to PayPal system to validate
$header .="POST /cgi-bin/webscr HTTP/1.1\r\n";
$header .="Content-Type: application/x-www-form-urlencoded\r\n";
$header .="Host: www.paypal.com\r\n";
Java
HttpsURLConnection uc=(HttpsURLConnection) u.openConnection();
uc.setDoOutput(true);
uc.setRequestProperty("Content-Type","application/x-www-form-urlencoded");
uc.setRequestProperty("Host", "www.paypal.com");
Die PayPal-Sandbox wurde konfiguriert, um alle HTTP-Anfragen ohne "Host"-Header mit dem Fehlercode "HTTP 400 Error" abzulehnen. Händler können die Sandbox-Umgebung verwenden, um die Änderung der IPN- und PDT-Skripte zu testen.
Mehr Informationen zu PDT und IPN finden Sie unter http://www.paypal.com/pdt und http://www.paypal.com/ipn. Weitere Informationen zu dieser Änderung finden Sie unter https://www.paypal.com/mts.
Viele Grüße,
Ihr Team von PayPal
Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten. PayPal S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg, RCS Luxembourg B 118 349
Danke schon mal für Eure Hilfe!!
