4

我们在 Windows 上运行 php 5.3.27,nts。

由于 PHP 中的会话固定漏洞,我们刚刚未能通过 PCI 扫描,需要重新获得 PCI 合规性。

这有点令人沮丧,因为我们在登录后使用 session_regenerate_id(),所以在我看来(也许我错了)我们的应用程序即使 php 也不容易受到攻击。

要通过扫描,我们需要升级到 php 5.5.2。

我们使用 Microsoft 的 sqlsrv 驱动程序扩展,我注意到他们还没有发布 php 5.5.x 的构建

有没有人有这个问题的生产可行的解决方案?

_ _ __ _更新_ __ _ __ _ __ _ _

我发现这个http://social.msdn.microsoft.com/Forums/sqlserver/en-US/e1d37219-88a3-46b2-a421-73bfa33fe433/unofficial-php-55-drivers-x86 这是一个非供应商构建。

有没有人在生产中使用过这个构建?

谢谢

4

2 回答 2

6

有一个非官方的驱动程序。不确定这是否会通过 PCI。

http://social.msdn.microsoft.com/Forums/sqlserver/en-US/e1d37219-88a3-46b2-a421-73bfa33fe433/unofficial-php-55-drivers-x86

于 2013-09-10T14:11:47.060 回答
3

用于 SQL Server 3.1的官方Microsoft Drivers for PHP于 2014 年 12 月 12 日发布(请参阅http://www.microsoft.com/en-ca/download/details.aspx?id=20098 )。根据页面,它支持 PHP 5.4.32 或 PHP 5.5.16 或更高版本。

于 2015-01-27T16:05:15.107 回答