我正在尝试为我的专用服务器(Red Hat Enterprise Linux)获得PCI合规性,该服务器正在运行Magento。当我第一次在服务器上安装Magento时,我意识到RHEL附带的PHP版本对于Magento来说太旧了(5.1.6)。所以,我发现了一个单独的PHP版本5.2.11的repo,它使一切运行正常,但现在我处于绑定状态。我的PCI一致性测试说,因为我的PHP版本是< 5.3.1它有安全问题。如果我尝试更新到5.3.1,Magento会中断。我不想编辑Magento核心来修复这些问题,所以我想我需要的是一个使用PHP 5.2.11的回购,但是我可以自信地说/证明已经反向移植来修补PCI的问题合规性扫描标识。
我意识到这非常令人费解,但如果您有任何建议/提示,我会很高兴听到它们。
感谢。
答案 0 :(得分:2)
如果您使用的是5.2.11,那么这是5.2分支的当前稳定版本,因此从PCI角度来看是安全的(它应该与我说运行带有所有Service Pack的Office 2003相同) 。不会有任何向后移植问题,因为5.3和5.2是两组不同的代码。 5.3中的错误不一定会影响5.2,反之亦然。
这与内核不同,Redhat会定期向后端补丁。 Redhat使用这些信息更新了所有CVE。