【用户投稿】2022年全新UI聚合支付系统四方源码/已打3月最新更新安全升级修复XSS漏洞和补单漏洞新增诸多实用功能完美版

这是我上个月花重金购买的四方系统源码，现在免费分享给大家。

源码内附安装教程，20多项功能及安全方面的更新，附更新文档，源码说明等，小白也能轻松搭建。

能够轻松应对高并发，等以前版本无法应对的并发问题，也不会被恶意补单漏洞侵扰，全站修复了XSS攻击漏洞。

【主要功能说明】

1、支付类型可包含 H5、当面付、公众号、扫码、银联、快捷;

2、结算类型包含 普通结算、代付结算、手动结算;

3、枫控限制 轮询、IP限制、金额限制、当日总金额等;

4、完整的账单统计;

5、文档分为在线文档和可下载文档压缩包;

【应用场景】作为第三方、四方支付平台。该有的功能都有。

作为可以对接微信支付宝官方接口也可以对接第三方支付接口还可以对接免签约接口还可以对接微信公众号支付支付宝当面付、对接其他四方支付系统、跑分系统等.可以多通道轮训,可对单个帐户设置多种规则。

【帐号类型】系统后台多类型管理员、商户代理、普通商户、接口用户；对用的板块后台都不一样相关的数据统计齐全有效。

免责申明：

源码免费提供，所有功能效果与演示站一致，无法满足所有客户的个性化需求，源码开源，如有个性化需求可自行对源码二次开发，谢谢！

该源码仅供交流研究测试使用，不可用于非法用途！否则后果自负。

【温馨提示】代码已经几经N多个测试验证，虚拟主机空间不支持平台搭建的。需要使用widows、Linux系统搭建。

环境：

Nginx 1.20.2

MySQL 5.6.50

PHP-5.6

phpMyAdmin 4.4

php安装拓展：

ZendGuardLoader

Fileinfo3

源码更新文档：

• 全新系统UI与众不同的设计风格，让你的系统脱颖而出，后台模板管理中选中10号模板即可体验。
• 全站修复XSS漏洞，不再担心系统被黑客XSS跨站攻击，导致系统被黑，资金蒙受损失。
• 修复恶意补单漏洞，不会再被黑客注入sql语句恶意补单，避免资金损失。
• 后台手动补单方式变更，原来是点击补单由管理员客户端发送form表单请求补单给下游，现在由于下游普遍都限制回调IP地址，所以手动补单基本难以补单成功，我们更改为由服务器iP curl发送给下游补单请求，补单变的so easy！
• 数据清理增加了登录记录清理和提款记录清理（之前没有这两项）。
• 商户列表增加了统计每条通道当日00-24点的成功订单金额总和，方便清晰明了的知道单个商户当日跑的多条通道，每条跑了多少量。
• 新增或编辑商户时，多了一项支付提交IP白名单，是为了限制向支付接口提交请求时限制提交的IP地址（一般是商户的服务器IP地址，如果商户使用form表单请求则会是终端客户的IP地址，这里不建议使用form表单请求，那会暴露订单相关信息，不是非常安全）。
• 订单列表新增了搜索商户名称，也增加了显示商户名称（之前只能搜索商户号）。
• 订单列表新增了子账号搜索，之前没有。
• 订单列表新增成功率统计（之前没有）可以统计30分钟，60分钟，3小时，6小时，当日，昨日等时段的成功率统计。
• 订单列表新增了终端的设备信息，可以显示是安卓、windows、iphone设备提交的请求。
• 订单列表新增了客户端IP，如果商户是form表单提交的请求，系统会记录并统计请求者的IP，自上次付款成功到当前时间，一共几单没有付款，如果数量大于等于5次系统会以红色文字提示该用户可能是恶意提交订单，每个订单后面都有个封字，只需点击即可将此IP封禁，不能再拉起订单，如果要解封该IP，请到入金通道管理中找到对应的通道后面的风控管理里面，把该IP删除即可(封禁的IP地址可能较多，IP之间以英文逗号分隔)。

 如果用户不是用form表单提交的，那么IP地址会一直是一个IP地址，因为隐性提交获取不到终端用户的IP，所以会一直显示商户的服务器IP，不要一不小心把商户的服务器IP封禁了，导致订单进不来。

• 订单详情里面会记录订单成功后，商户返回的值和上游支付系统发送的回调内容，便于对接时查看报错信息，和出现订单++时，查看上游发过来的回调内容，便于和上下游核对。
• 用户提现时，未下发的提现订单会显示一键++按钮，点击即可将该下发订单的收款人信息（金额，姓名，++，银行名称，开户行地址）一次性++到剪切板，方便出款使用，不用每次单个++粘贴反复操作。
• 入金通道管理中，编辑入金通道可以添加上游的回调IP地址，留空则不限制回调IP，填了IP则该通道只接收来自白名单的IP地址发送的回调内容，非白名单内的IP发送的回调结果一律拒绝接收。
• 加入了入金通道搜索的功能，如果对接的通道过多，难以找到，就使用搜索功能。
• 增加了浮动金额开关和浮动金额范围的设置，编辑入金通道时可以设置浮动金额范围。
• 入金通道管理中，对单个入金通道可以设置为固定金额，多个金额以英文逗号分隔，例如（100,200,300,400,500）等，一般话费通道会用到此功能，此功能在通道的风控开关 关闭状态下依然有效。也可以设置单笔金额范围，例如100-5000，则系统只允许该通道接收此金额范围内的数字。
• 系统整体性能优化，之前每天达到一定的订单数量，系统则会变的响应很慢，现在经过客户实际使用过程中对sql语句，数据库结构等代码优化，整体响应速度良好，适合大客户使用，且系统十分安全。
• 文档优化，对接文档重写，现在的文档更加清晰明了，之前是form表单提交的文档，由于现在市场基本上都是需要返回json串的，所以过去的方式已经不太适用，文档已经修改，技术员在对接上游通道时，必须要按照统一格式来对接。
• 商户收银台此前是显示所有的通道信息，有时会给商户造成误导，总问管理员要一些没有开启的通道使用，现在收银台只显示给商户分配了的通道信息，未给该客户分配的通道，商户看不到，避免扯皮。
• 系统demo更新，demo案例代码现在有更详细的模板供下游客户使用，在线文档也都更新了，现在不会像以前一样导致下游技术员总是看不懂文档，导致对接失败，或者对接时间较长等问题。
• 技术员对接上游通道时，可以DingdianController.class.php为对接标准范本。