呼叫綠界API
注意事項:
接收傳送綠界科技API通知時,請特店系統開發人員確認下面事項,以利正常收到綠界科技發送的各項通知:
- 請確認通知回傳網址[ServerReplyURL]是否接受回傳資訊,且已開通防火牆對外連線。
- 呼叫綠界科技API連接port只提供https (443 port)連線方式,並請使用合法的DNS(Domain Name System)進行介接。
- 請確認各項交易參數傳送時是使用Http POST方式傳送至綠界科技API。
- 請確認特店系統的Server URL連接port為http 80 port與https 443 port。
- 傳送參數值的內容不允許使用html tag 標示,例如<br /> <B> <h1> …等。
- 請勿將金鑰資訊存放或顯示於前端網頁內,如Javascript、html、CSS…等,避免金鑰被盜取使用造成損失及交易資料外洩。
- 串接API時有傳平台商編號PlatformID參數時,產生檢查碼及資料加密的金鑰,請使用平台商的HashKey及HashIV。
- 回傳網址不支援中文網址,網址參數請使用punycode編碼後的網址,例如中文.tw 改成xn--fiq228c.tw。
- 為保障消費者權益與網路交易安全,綠界串接服務只支援TLS 1.2之加密通訊協定。
- 假如程式呼叫 API 的速度太快,會收到 HTTP Status Code 403 的狀態碼,此時請降低呼叫 API 的速度,並等候 30 分鐘後再重新呼叫,如果有高速存取 API 的需求,請先確認您具備「特約賣家」身分,並聯繫所屬業務人員。
特店防火牆設定說明
- 特店防火牆如需連到綠界主機,因為綠界主機 IP 不固定,請以 FQDN 方式設定以下 domain:
logistics.ecpay.com.tw TCP 443 (正式環境)
logistics-stage.ecpay.com.tw TCP 443 (測試環境)
如貴司防火牆需固定IP,請至線上回報 https://member.ecpay.com.tw/ServiceReply/CreateProblem 申請,問題類別及子類別請選擇:申請主機IP鎖定。 - 特店防火牆如需允許綠界主機連入,請設定以下 domain 放行:
postgate.ecpay.com.tw TCP 443 (正式環境)
postgate-stage.ecpay.com.tw TCP 443 (測試環境)
如貴司防火牆需固定IP,postgate IP 不須另外申請,請自行使用ping指令查詢IP的位址。
綠界CDN(Content Delivery Network)會導致阻擋特殊字元或規則
檢測用於執行系統指令/工具的字詞:
- ‘net localgroup’ (Windows command to modify local groups)
- ‘net.exe’ (Windows Net command)
- ‘nmap.exe’ (NMap executable for Windows)
- ‘nc.exe’ (NetCat executable for Windows)
- ‘traceroute’ and ‘tracert’ (Traceroute utility)
- ‘telnet.exe’ (Windows Telnet client)
- ‘tclsh’ and ‘tclsh8’ (Simple shell / TCL interpreter)
- ‘tftp’ (Trivial FTP client)
- ‘wguest.exe’ (Webcom Guestbook CGI – contains a known command injection vulnerability)
- ‘wsh.exe’ (Windows Script Host)
- ‘rcmd.exe’ (Windows NT remote command utility)
- ‘ftp.exe’ (Windows FTP client)
- ‘echo’ (Shell echo command)
- ‘cmd32.exe’ or ‘cmd.exe’ (Windows command shell)
- ‘cmd’ with the ‘/c’ switch (Windows command shell)
- ‘cd’ and a trailing slash (/) or backslash (), or a trailing double-dot (..)
- ‘chmod’ with the ‘+x’ switch (Unix change file mode)
檢測使用 Shell 相關的字符來附加於原始輸入的指令,字符包括分號 ( ; ), pipe ( | ), 反引號( ` ):
- ‘chgrp’
- ‘chmod’
- ‘chown’
- ‘csh’
- ‘cmd’
- ‘cpp’
- ‘passwd’
- ‘python’
- ‘perl’
- ‘ping’
- ‘ps’
- ‘nasm’
- ‘nmap’
- ‘nc’
- ‘finger’
- ‘ftp’
- ‘kill’
- ‘mail’
- ‘xterm’
- ‘rm’
- ‘ls’
- ‘lsof’
- ‘telnet’
- ‘uname’
- ‘echo’
- ‘id’
- ‘g++’
- ‘gcc’