versión PCI Compliance + + PHP Magento

Question

Estoy tratando de obtener el cumplimiento de PCI para mi servidor dedicado (Red Hat Enterprise Linux), que se ejecuta Magento. Cuando por primera vez instalado Magento en el servidor, me di cuenta que RHEL viene con una versión de PHP que es demasiado viejo para Magento (5.1.6). Por lo tanto, me encontré con un acuerdo de recompra por separado con la versión de PHP 5.2.11, que tiene todo funcionando bien, pero ahora estoy en un aprieto. Mi prueba de cumplimiento de PCI asegura que desde mi versión de PHP es <5.3.1 tiene problemas de seguridad. Si trato de actualizar a 5.3.1, Magento rompe. No quiero editar el núcleo de Magento para solucionar esos problemas, así que supongo que lo que necesito es un acuerdo de recompra con PHP 5.2.11, pero que puedo decir con confianza / probar tiene respaldo portado a arreglar los problemas que el PCI cumplimiento de escaneo identifica.

Me di cuenta que es terriblemente complicado, pero si usted tiene alguna sugerencia / consejos que estaría feliz de escucharlos.

Gracias.

Answer 1

Si está utilizando 5.2.11, que es la versión actual estable de la rama 5.2 por lo que estarían a salvo de una perspectiva PCI (que debería ser lo mismo que decir que estoy ejecuta Office 2003 con todos los paquetes de servicio) . No habrá ningún problema backporting como 5.3 y 5.2 son dos conjuntos diferentes de código. Errores en 5.3 no necesariamente afectar 5,2 y viceversa.

Esto es a diferencia de los núcleos, donde se Redhat Backport regularmente parches. Redhat mantiene todo el de CVE actualizada con esta información.