PCI Uyum + Magento + PHP version

1 Cevap php

Ben Magento çalışan benim özel sunucu (Red Hat Enterprise Linux), PCI Uyum almaya çalışıyorum. Ben ilk sunucu üzerinde Magento yüklü, ben RHEL Magento (5.1.6) için çok eski bir PHP sürümü ile birlikte geliyor fark etti. Yani, iyi çalışan her şey var PHP sürümü 5.2.11 ile ayrı bir repo, buldum, ama şimdi ben elim kolum bağlı. Benim PCI Uyum testi benim PHP sürümü beri söylüyor < Bu güvenlik sorunları var 5.3.1. Ben 5.3.1 güncellemek için çalışırsanız, Magento kırar. Ben bu sorunları gidermek için Magento çekirdek düzenlemek istemiyorum, bu yüzden ben ne ihtiyacım PHP 5.2.11 ile repo, ama bu sanırım güvenle kanıtlayabilirim / söyleyebiliriz vardır sorunları yama geri taşıdık ki PCI Uyumluluk taraması tanımlar.

Ben bu korkunç kıvrık olduğunu biliyoruz, ancak herhangi bir öneri / ipuçları varsa ben bunları duymak mutlu olurum.

Teşekkürler.

1 Cevap

Eğer 5.2.11 kullanıyorsanız, böylece (ben tüm servis paketleri ile Office 2003 koşuyorum söyleyerek aynı olmalıdır) bir PCI açısından güvenli olacağını 5.2 dalın güncel kararlı sürümü. 5.3 ve 5.2 iki farklı kod setleri gibi herhangi backporting sorunları olmayacak. 5.3 Bugs mutlaka tersi 5.2 etkilemez ve olmayacaktır.

Bu Redhat düzenli yamaları backport olacak çekirdekleri, benzemez. Redhat tüm CVE ait bu bilgiler ile güncel tutar.

etiketler