PCI الامتثال + Magento + PHP الإصدار

Question

أحاول الحصول على امتثال PCI لخادمي المخصص (Red Hat Enterprise Linux)، الذي يقوم بتشغيل Magento. عندما قمت أولا بتثبيت Magento على الخادم، أدركت أن Rhel تأتي مع إصدار PHP قديم جدا بالنسبة لأرجالتو (5.1.6). لذلك، وجدت ريبو منفصل مع الإصدار 5.2.11، الذي حصل على كل شيء على ما يرام، ولكن الآن أنا في ربط. يقول اختبار امتثال PCI الخاص بي أنه نظرا لأن إصدار PHP الخاص بي هو <5.3.1 يحتوي على مشكلات أمنية. إذا حاولت التحديث إلى 5.3.1، فواصل Magento. لا أرغب في تحرير الأساس Magento لإصلاح هذه المشكلات، لذلك أعتقد أن ما أحتاج إليه هو ريبو مع PHP 5.2.11، ولكن يمكنني أن أقول بثقة / تثبت استنزافا مرة أخرى لتصحيح المشكلات التي يقوم بها PCI يحدد مسح الامتثال.

أدرك أن هذا مرتبك بشكل رهيب، ولكن إذا كان لديك أي اقتراحات / نصائح سأكون سعيدا لسماعهم.

شكرا.

Answer 1

إذا كنت تستخدم 5.2.11، فهذا هو الإصدار المستقر الحالي من فرع 5.2 حتى تكون آمنا من منظور PCI (يجب أن يكون هو نفسه قوله أنا قيد التشغيل Office 2003 مع جميع حزم الخدمة). لن يكون هناك أي مشكلات احتياطية ك 5.3 و 5.2 مجموعتين مختلفتين من التعليمات البرمجية. الأخطاء في 5.3 لن تؤثر بالضرورة على 5.2 والعكس صحيح.

هذا على عكس النواة، حيث سوف Redhat بانتظام التصحيحات. Redhat تبقي جميع cve المحدثة بهذه المعلومات.