PCI 규정 준수 + Magento + PHP 버전
https://stackoverflow.com/questions/1837145
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
Magento를 실행하는 전용 서버(Red Hat Enterprise Linux)에 대한 PCI 규정 준수를 얻으려고 합니다.서버에 Magento를 처음 설치했을 때 RHEL이 Magento(5.1.6)에 비해 너무 오래된 PHP 버전과 함께 제공된다는 것을 깨달았습니다.그래서 저는 모든 것이 잘 돌아가는 PHP 버전 5.2.11이 포함된 별도의 저장소를 찾았지만 지금은 곤경에 처해 있습니다.내 PCI 규정 준수 테스트에 따르면 내 PHP 버전이 5.3.1 미만이므로 보안 문제가 있습니다.5.3.1로 업데이트하려고 하면 Magento가 중단됩니다.나는 이러한 문제를 해결하기 위해 Magento 코어를 편집하고 싶지 않기 때문에 필요한 것은 PHP 5.2.11이 포함된 저장소인 것 같지만 PCI가 발생하는 문제를 패치하기 위해 백포팅했다고 자신 있게 말할/증명할 수 있습니다. 규정 준수 검사를 통해 식별합니다.
이것이 매우 복잡하다는 것을 알고 있지만 제안이나 팁이 있으면 기꺼이 듣고 싶습니다.
감사해요.
해결책
5.2.11을 사용하는 경우 이는 5.2 분기의 현재 안정 버전이므로 PCI 관점에서 안전할 것입니다(모든 서비스 팩과 함께 Office 2003을 실행하고 있다고 말하는 것과 같아야 합니다).5.3과 5.2는 서로 다른 두 코드 세트이므로 백포팅 문제는 없습니다.5.3의 버그가 반드시 5.2에 영향을 미치는 것은 아니며 그 반대의 경우도 마찬가지입니다.
이는 Redhat이 정기적으로 패치를 백포트하는 커널과 다릅니다.Redhat은 이 정보로 모든 CVE를 업데이트합니다.
