versão PCI Compliance + Magento + PHP
https://stackoverflow.com/questions/1837145
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando obter PCI Compliance para o meu servidor dedicado (Red Hat Enterprise Linux), que está sendo executado Magento. Quando eu instalado pela primeira vez Magento no servidor, percebi que RHEL vem com uma versão do PHP que é velho demais para Magento (5.1.6). Então, eu encontrei um repo separado com PHP versão 5.2.11, que tem tudo correr bem, mas agora estou em um ligamento. Meu teste PCI Compliance diz que desde a minha versão do PHP é <5.3.1 tem problemas de segurança. Se eu tentar atualização para 5.3.1, quebras de Magento. Eu não quero editar o núcleo Magento para corrigir esses problemas, então eu acho que eu preciso é um repo com PHP 5.2.11, mas que eu posso dizer com confiança / provar tenha back-portados para consertar os problemas que o PCI de conformidade identifica digitalização.
Sei que isso é terrivelmente complicado, mas se você tiver quaisquer sugestões / dicas que eu ficaria feliz em ouvi-los.
Graças.
Solução
Se você estiver usando 5.2.11, que é a versão estável atual do 5.2 ramo para que você seria seguro do ponto de vista PCI (que deve ser o mesmo que dizer que eu estou executando o Office 2003 com todos os service packs) . Não haverá quaisquer problemas backporting como 5.3 e 5.2 são dois conjuntos diferentes de código. Bugs no 5.3 não afetará necessariamente 5.2 e vice-versa.
Isso é diferente de kernels, onde Redhat vai regularmente Backport patches. Redhat mantém todo o CVE é atualizado com essas informações.
