PCI 合规性 + Magento + PHP 版本

【问题标题】:PCI Compliance + Magento + PHP versionPCI 合规性 + Magento + PHP 版本
【发布时间】:2010-12-22 16:04:07
【问题描述】:

我正在尝试为运行 Magento 的专用服务器(Red Hat Enterprise Linux)获得 PCI 合规性。当我第一次在服务器上安装 Magento 时,我意识到 RHEL 附带的 PHP 版本对于 Magento (5.1.6) 来说太旧了。所以,我找到了一个 PHP 版本 5.2.11 的单独 repo,它让一切运行良好,但现在我陷入了困境。我的 PCI 合规性测试表明,由于我的 PHP 版本

我知道这非常令人费解,但如果您有任何建议/提示,我很乐意听到。

谢谢。

【问题讨论】:

    标签: php yum pci-dss rhel


    【解决方案1】:

    如果您使用的是 5.2.11,那是 5.2 分支的当前稳定版本,因此从 PCI 的角度来看您是安全的(这应该与说我正在运行带有所有服务包的 Office 2003 相同) .由于 5.3 和 5.2 是两组不同的代码,因此不会有任何反向移植问题。 5.3 中的错误不一定会影响 5.2,反之亦然。

    这与内核不同,Redhat 会定期向后移植补丁。 Redhat 会使用此信息更新所有 CVE。

    【讨论】:

    • 我对扫描结果提出上诉,使用与您在此处的论点类似的内容。现在已经过去了,所以他们一定已经接受了这个论点。谢谢!
    猜你喜欢
    • 2019-07-13
    • 2017-05-26
    • 2011-05-12
    • 2013-10-02
    • 2015-05-26
    • 2011-06-08
    • 2011-06-23
    • 2020-08-12
    • 2019-04-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode