Файл: online_onpay.php
Строк: 199
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# onpay_id ID платежа в системе OnPay
# pay_for ID Клиента или заказа в системе Мерчанта для которых производится этот платеж.
# order_amount Сумма платежа как в атрибуте “price” платёжной ссылки
# order_currency Валюта, как в атрибуте “currency” платёжной ссылки
# balance_amount Сумма, которая будет внесена на баланс Мерчанта
# balance_currency Валюта, в которой сумма платежа будет зачислена на баланс Мерчанта
# exchange_rate Курс обмена, по которому сумма заказа (“order_amount”) была конвертирована в сумму к получению (“balance_amount”)
# type “check” запрос - это запрос на проверку возможности оплаты указанного счёта, “pay” запрос - это уведомление о платеже, поступившем на счет Мерчанта
# note Заметка, включённая в платёжную форму в системе Мерчанта. Будет доступна в списке платежей в интерфейсе Мерчанта
# paymentDateTime Дата и время, в которое платёж был получен системой OnPay от Клиента
# md5 MD5 это хэш подпись платежа. Строка в верхнем регистре
$input = '';
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";
if (getenv("REQUEST_METHOD") != "POST") {
mconnect();
$manager_email=GetSetting('manager_email');
$msg = "С IP-адреса $ip произошло обращение к скрипту online_onpay.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
$subject = "Возможная попытка взлома билинга [OnPay]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
exit;
}
if ($type) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($pay_for));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$onpay_login=$payy->text1;
$onpay_secret=decodePwd($payy->pass1);
$USDArray = array("LIZ","LRU","PPL","USD","WMZ");
$RUBArray = array("ATM","BOC","BTR","BVC","CCT","DMR","EVS","HBK","JKH","LIQ","MBZ","MG1","MMR","MOB","MT1","NVP","OCE","OSP","POT","PRV","RBK","TCR","TRS","UNR","WMR","YDX");
$EURArray = array("EUR","LIE","WME");
$UAHArray = array("LIU","WMU");
$BYRArray = array("WMB");
if (@in_array($order_currency, $USDArray)) { $onpay_currency = "USD"; }
else if (@in_array($order_currency, $RUBArray)) { $onpay_currency = "RUB"; }
else if (@in_array($order_currency, $EURArray)) { $onpay_currency = "EUR"; }
else if (@in_array($order_currency, $UAHArray)) { $onpay_currency = "UAH"; }
else if (@in_array($order_currency, $BYRArray)) { $onpay_currency = "BYR"; }
if (!$onpay_currency) {$onpay_currency = "RUB";}
if ($type == "check") {
$hash = md5("$type;$pay_for;$order_amount;$order_currency;$onpay_secret");
} else if ($type == "pay") {
$hash = md5("$type;$pay_for;$onpay_id;$order_amount;$order_currency;$onpay_secret");
}
###
$merchantCurrency = $onpay_currency;
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$pay_for) { $error_msg = "Отсутствует номер счета биллинг-системы."; $code = "3"; }
else if (!$bill->id) { $error_msg = "Счет # $pay_for не найден."; $code = "3"; }
else if (floatval($order_amount) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; $code = "3"; }
else if (strtolower($md5) != strtolower($hash)) { $error_msg = "Неправильная контрольная подпись."; $code = "7"; }
else {
$code = "0";
if ($type == "pay") {
print "<?xml version="1.0" encoding="UTF-8"?>
<result>
<code>$code</code>
<comment>OK</comment>
<onpay_id>$onpay_id</onpay_id>
<pay_for>$pay_for</pay_for>
<order_id>$pay_for</order_id>
<md5>".md5("$type;$pay_for;$onpay_id;$pay_for;$order_amount;$order_currency;$code;$onpay_secret")."</md5>
</result>";
MakeBillPayed($bill->id,1,"OnPay Merchant (onpay_id $onpay_id)");
} else if ($type == "check") {
print "<?xml version="1.0" encoding="UTF-8"?>
<result>
<code>$code</code>
<pay_for>$pay_for</pay_for>
<comment>OK</comment>
<md5>".md5("$type;$pay_for;$order_amount;$order_currency;$code;$onpay_secret")."</md5>
</result>";
}
mclose();
exit;
}
if ($type == "pay") {
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через OnPay Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: $hashnnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [OnPay]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
print "<?xml version="1.0" encoding="UTF-8"?>
<result>
<code>$code</code>
<comment>".GotoTranslit($error_msg)."</comment>
<onpay_id>$onpay_id</onpay_id>
<pay_for>$pay_for</pay_for>
<order_id>$pay_for</order_id>
<md5>".md5("$type;$pay_for;$onpay_id;$pay_for;$order_amount;$order_currency;$code;$onpay_secret")."</md5>
</result>";
} else if ($type == "check") {
if ($code == "3") { $code = "2"; }
print "<?xml version="1.0" encoding="UTF-8"?>
<result>
<code>$code</code>
<pay_for>$pay_for</pay_for>
<comment>".GotoTranslit($error_msg)."</comment>
<md5>".md5("$type;$pay_for;$order_amount;$order_currency;$code;$onpay_secret")."</md5>
</result>";
}
}
?>