Просмотр архива ROOTPANEL биллинг


<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");

# $OutSum      - полученная сумма
# $InvId       - номер счета в магазине
# $SignatureValue - контрольная сумма MD5

$input = '';
foreach ($_POST as $field=>$value) { 
    $value = iconv("windows-1251", "utf-8", $value);
    $input .= $field." ".$value."n";
}
$input = "Входящие параметры:nn$input";

if (getenv("REQUEST_METHOD") != "POST") { 
    mconnect();

    $manager_email=GetSetting('manager_email');

    $msg = "С IP-адреса $ip произошло обращение к скрипту online_robox.php по GET-протоколу.nnБудьте внимательны, т.к. возможно кто-то пытается взломать систему.nn$inputnn--nRootPanel";
    $subject = "Возможная попытка взлома билинга [RoboXchange]";

    $admEmails=GetAdminEmailsWhereTrueParam("senderror");
    if (count($admEmails) > 0) {
        WriteMailLog($subject,$msg);
    }

    while (list($i,$em) = @each($admEmails)) {
        sendmail($em,'',$manager_email,$subject,$msg);
    }

    mclose();
    exit; 
}

if ($InvId) {
    mconnect();
    EnableLanguages();

    $bill = GetBillById(intval($InvId));
    $robox_pass2=GetSetting('robox_pass2');

    $string = "$OutSum:$InvId:$robox_pass2";

    if (!$InvId) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
    else if (!$bill->id) { $error_msg = "Счет # $InvId не найден."; }    
    else if ($OutSum != $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты."; }
    else if (strtoupper($SignatureValue) != strtoupper(md5($string))) { $error_msg = "Неправильная контрольная подпись."; }
    else {
        print "OK".$InvId;

        MakeBillPayed($bill->id,1,"RoboXchange Merchant");
        mclose();
        exit;
    }

    $manager_email=GetSetting('manager_email');

    $msg = "Автоматическая оплата через RoboXchange Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnnMD5 by RootPanel: ".strtoupper(md5($string))."nIP: $ipnn--nRootPanel";
    $subject = "Ошибка автоматической оплаты [RoboXchange]";

    $admEmails=GetAdminEmailsWhereTrueParam("senderror");
    if (count($admEmails) > 0) {
        WriteMailLog($subject,$msg);
    }
    while (list($i,$em) = @each($admEmails)) {
        sendmail($em,'',$manager_email,$subject,$msg);
    }
    mclose();
}

?>