iDEAL Advanced - Pronamic
iDEAL Advanced - Pronamic
iDEAL Advanced - Pronamic
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>iDEAL</strong> <strong>Advanced</strong> – Integratiehandleiding PHP<br />
In een Linux test- en productie-omgeving:<br />
- Apache met SSL, zie voor meer informatie over Apache en PHP onder linux bijvoorbeeld<br />
http://dan.drydog.com/apache2php.html<br />
- Het eigen PKCS#12-certificaat (inclusief het eigen private/public key pair) van de acceptant.<br />
Paragraaf 3.5 van dit document beschrijft de noodzakelijke stappen voor het genereren<br />
hiervan.<br />
- Het certificaat van het <strong>iDEAL</strong> Acquiring platform (<strong>iDEAL</strong>.cer). Te verkrijgen via het <strong>iDEAL</strong><br />
Dashboard. Zie paragraaf 0 voor details.<br />
- De <strong>iDEAL</strong> <strong>Advanced</strong> PHP Connector. Te verkrijgen via het <strong>iDEAL</strong> Dashboard, als onderdeel<br />
van het <strong>iDEAL</strong> <strong>Advanced</strong> Integration PHP package, te vinden onder de menu-optie<br />
Documentatie.<br />
3.2 Vereiste instellingen<br />
- Internet-verkeer over poort 443 (SSL): Het moet mogelijk zijn om vanaf de webserver (waar<br />
de webshop op staat) een SSL-verbinding te maken naar de <strong>iDEAL</strong>-server van de acquirer.<br />
Deze verbindingen verlopen over poort 443.<br />
- Toegang tot een directory met specifieke lees- en schrijfrechten tijdens het installeren van de<br />
certificaten op de webserver.<br />
- Beveiligingsmaatregelen: PHP dient als volgt op de juiste wijze geconfigureerd te worden:<br />
o REGISTER_GLOBALS: Het wordt met klem aangeraden deze optie UIT te zetten.<br />
Indien deze optie aan staat, is het mogelijk dat gebruikers de applicatie beïnvloeden.<br />
Als REGISTER_GLOBALS aan staat kunnen variabelen direct vanuit de adresbalk<br />
van de browser gevuld worden. Hierdoor wordt het voor kwaadwillenden makkelijker<br />
om misbruik van het systeem te maken. Zie ook<br />
http://www.php.net/manual/nl/security.globals.php.<br />
o OPEN_BASEDIR: Hiermee kun je op folder-niveau aangeven waar PHP toegang tot<br />
heeft. Gebruik deze instelling om minimaal de folders met uw configuratie en uw<br />
sleutels af te schermen. Zie ook http://nl2.php.net/manual/en/features.safemode.php#ini.open-basedir<br />
o SAFE_MODE: Als deze optie aan staat wordt er gekeken of de permissies voor het<br />
bestandssysteem overeenkomen met de gebruiker die het bestandssysteem probeert<br />
te wijzigen/openen. Als SAFE_MODE aan staat dan houdt dat dus in dat PHP alleen<br />
bestanden kan bewerken/openen waar het ook daadwerkelijk toestemming voor heeft<br />
gekregen. Het wordt sterk aangeraden om deze optie AAN te zetten, ook als dat<br />
betekent dat u bepaalde functionaliteit van uw webshop anders dient te<br />
implementeren. Zie ook http://nl2.php.net/manual/en/features.safe-mode.php<br />
o DISPLAY_ERRORS: Deze optie bepaald of er foutmeldingen weergegeven mogen<br />
worden. Als de optie UIT staat wordt er bij het optreden van een fout alleen een witte<br />
pagina weergegeven. Het wordt sterk aangeraden om deze optie UIT te zetten, ook<br />
als dat betekent dat u bepaalde functionaliteit van uw webshop anders dient te<br />
implementeren, zodat er geen waardevolle informatie prijs gegeven wordt. Zie ook<br />
http://nl2.php.net/errorfunc<br />
Copyright © ING. Versie 2.3, april 2010 Pag 9 van 26