2

我正在尝试为运行 Magento 的专用服务器(Red Hat Enterprise Linux)获得 PCI 合规性。当我第一次在服务器上安装 Magento 时,我意识到 RHEL 附带的 PHP 版本对于 Magento (5.1.6) 来说太旧了。所以,我找到了一个 PHP 版本 5.2.11 的单独 repo,它让一切运行良好,但现在我陷入了困境。我的 PCI 合规性测试表明,由于我的 PHP 版本 < 5.3.1,它存在安全问题。如果我尝试更新到 5.3.1,Magento 会中断。我不想编辑 Magento 核心来解决这些问题,所以我想我需要的是一个带有 PHP 5.2.11 的 repo,但我可以自信地说/证明已经向后移植以修补 PCI 的问题合规性扫描识别。

我意识到这非常令人费解,但是如果您有任何建议/提示,我很乐意听到。

谢谢。

4

1 回答 1

2

如果您使用的是 5.2.11,那是 5.2 分支的当前稳定版本,因此从 PCI 的角度来看您是安全的(这应该与说我正在运行带有所有服务包的 Office 2003 相同)。由于 5.3 和 5.2 是两组不同的代码,因此不会有任何向后移植问题。5.3 中的错误不一定会影响 5.2,反之亦然。

这与内核不同,Redhat 会定期向后移植补丁。Redhat 会使用此信息更新所有 CVE。

于 2009-12-03T02:40:59.237 回答