Conformité PCI + Magento + PHP version
https://stackoverflow.com/questions/1837145
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'obtenir la conformité PCI pour mon serveur dédié (Red Hat Enterprise Linux), qui est en cours d'exécution Magento. Quand je suis installé Magento sur le serveur, j'ai réalisé que RHEL est livré avec une version de PHP qui est trop vieux pour Magento (5.1.6). Donc, j'ai trouvé un repo séparé avec la version PHP 5.2.11, qui a tout fonctionne bien, mais maintenant je suis dans une impasse. Mon PCI test de conformité indique que depuis ma version de PHP est <5.3.1 il a des problèmes de sécurité. Si je tente de mettre à jour 5.3.1, casse Magento. Je ne veux pas modifier le noyau Magento pour résoudre ces problèmes, donc je suppose que ce que j'ai besoin est une prise en pension avec PHP 5.2.11, mais que je peux dire avec confiance / prouver a dos porté à colmater les problèmes que le PCI identifie d'analyse de conformité.
Je sais que cela est terriblement compliqué, mais si vous avez des suggestions / conseils que je serais heureux de les entendre.
Merci.
La solution
Si vous utilisez 5.2.11, qui est la version stable actuelle de la branche 5.2 de sorte que vous seriez en sécurité dans une perspective PCI (il devrait être la même chose que de dire que je suis en cours d'exécution Office 2003 avec tous les packs de service) . Il n'y aura pas de problèmes rétroportage comme 5.3 et 5.2 sont deux ensembles de code différents. Bugs dans 5.3 affecteront pas nécessairement 5.2 et vice-versa.
Ceci est différent des grains, où Redhat rétroportage régulièrement des correctifs. RedHat conserve toutes les CVE de mise à jour avec ces informations.
