Что не так в этом скрипте? просто не проходит если зайти с выбранных ip и выдает
hacking attempt!
Если убрать getIP и все что с ним связано, то соответственно проходит дальше и все работает, но все равно доступ нужно давать только определенным ip а не всем.
function getIP() {
if(isset($_SERVER['HTTP_X_REAL_IP'])) return $_SERVER['HTTP_X_REAL_IP'];
return $_SERVER['REMOTE_ADDR'];
}
if (!in_array(getIP(), array('168.111.150.150', '168.111.150.151', '168.111.150.152', '168.111.150.153', '168.111.150.154'))) die("hacking attempt!");
$fk_id = '1000';
$fk_secret_1 = '123';
$sign = md5($fk_id.':'.$_REQUEST['AMOUNT'].':'.$fk_secret_1.':'.$_REQUEST['MERCHANT_ORDER_ID']);
if ($sign != $_REQUEST['SIGN']) die('wrong sign');
