有人知道 Apache Tomcat(最新版本)是否符合 PCI 标准?如果是这样(或者如果不是),您能否 - 请 - 提供一些链接来支持肯定/否定?
提前致谢
问问题
1467 次
2 回答
1
Tomcat 就特定版本中存在的漏洞提出 PCI 问题,以及信用卡 PAN 存储在 Tomcat 驱动接口后面的某个位置(无论是否加密,这都没有区别)。如果您使用 Tomcat 在网络上提供网页、jsps 或其他类似的东西,那么您可能在 PCI-DSS 的范围内。
如果您查看 Tomcat 网站,它会告诉您至少版本 6 和 7 关于已识别漏洞的状态。
上次我听说,对于版本 6,您至少需要 6.0.35 才能合规。我不确定需要哪个版本的版本 7。
于 2013-02-20T13:34:57.063 回答
0
嗯,不管你怎么想......如果你用它来以纯文本形式存储信用卡,那么它就不会。根本不要处理信用卡,这会很好。你为什么要问,真正的问题是什么?
于 2012-03-02T19:41:27.913 回答