Ständige Zugriffe per POST mit PaypalUnifiedWebhook?

Shopware 5 Plugins
1

Hallo zusammen,

in meinem Server-Log-File sehe ich mehrfach täglich Zugriffe wie diese:

173.0.81.* - - [10/May/2022:00:02:19 +0200] "POST /testshop/PaypalUnifiedWebhook/execute HTTP/1.1" 404 148473 "-" "PayPal/AUHR-214.0-56015***"
173.0.81.* - - [10/May/2022:00:02:21 +0200] "POST /update/PaypalUnifiedWebhook/execute HTTP/1.1" 503 131986 "-" "PayPal/AUHR-214.0-56015***"
173.0.81.* - - [10/May/2022:00:02:23 +0200] "POST /test54/PaypalUnifiedWebhook/execute HTTP/1.1" 404 148473 "-" "PayPal/AUHR-214.0-56015***"
173.0.81.* - - [10/May/2022:00:02:35 +0200] "POST /test54/PaypalUnifiedWebhook/execute HTTP/1.1" 404 148473 "-" "PayPal/AUHR-214.0-56015***"

Die Verzeichnisse /testshop oder /update oder /test54 gibt es schon lange nicht mehr. Das waren Test-Shops zur Prüfung von Updates und neuen Plugins. Auch meine Browser-Caches(wie in einem anderen Thread beschrieben) sind seither unzählige Male gelöscht worden.

Wie werden solche POST-Requests ausgelöst? Kommen die von Paypal? In meinem Developer-Account bei Paypal sind keine Webhooks für diesen Shop registriert.

Im Shopware-Log sehe ich keine Fehlermeldungen. Kann ich diese Zugriffe einfach ignorieren?

Grüße
sunflower

2

Einfach die IP komplett loggen und dann nachschauen. Bin mir sicher, dass es nicht all zu schwer ist offizielle IPs von Paypal zu identifizieren.

Ein Angriff über die Webhooks halte ich für extrem unwahrscheinlich. Da müsste man ja das Secret kennen. Sonst ist der URL Aufruf nutzlos.

3

Danke für die Info. Ich habe die IPs komplett, sind nur in meiner Info mit Sternchen „etwas“ anonymisiert. :wink:
Ich lande bei diesen IPs im Netz von Verizon. Keine Ahnung ob das dann Paypal ist.

Trotzdem frage ich mich warum da ein alter Webhook angesprochen wird?
Wieso sollte Paypal das machen?