PCI合规性+的Magento + PHP版本

Question

我试图让PCI遵从我的专用服务器（红帽企业Linux），这是运行Magento的。当我第一次在服务器上安装的Magento，我意识到，RHEL配备了一个PHP版本，这是太旧了Magento的（5.1.6）。所以，我发现PHP版本5.2.11，它把一切都运行良好，独立的回购，但现在我处于困境。我的PCI合规性测试说，因为我的PHP版本是<5.3.1它有安全问题。如果我尝试更新5.3.1，Magento的突破。我不想要编辑的Magento的核心，以解决这些问题，所以我想我需要的是用PHP 5.2.11回购，但我可以自信地说/证明具有向下移植修补的问题是，PCI遵从性扫描识别。

我意识到这是非常令人费解，但如果你有什么建议/提示我很高兴听到他们的声音。

感谢。

Answer 1

如果您使用的是5.2.11，这是5.2分支的当前稳定版本，所以你会从PCI安全角度（应该是等于说我运行的Office 2003所有的服务包） 。不会有任何问题向后移植作为5.3和5.2是两套不同的代码。在5.3的错误不一定会影响5.2，反之亦然。

这是不同于内核，其中红帽将定期反向移植补丁。红帽保留所有CVE与此信息进行更新。