我们在Windows上运行php 5.3.27,nts。
由于PHP中的会话修复漏洞,我们刚刚进行了PCI扫描,并且需要重新获得PCI合规性。
有点令人沮丧,因为我们在登录后使用session_regenerate_id(),所以在我看来(也许我错了)我们的应用程序即使是php也不容易受到攻击。
要通过扫描,我们需要升级到php 5.5.2。
我们使用Microsoft的sqlsrv驱动程序扩展,我注意到他们还没有发布php 5.5.x的版本
对于这个问题,有没有人有生产可行的解决方案?
的 的 __ _ __ _ 更新的 _ __ _ __ _ __ _ _
我发现这是一个非供应商构建的http://social.msdn.microsoft.com/Forums/sqlserver/en-US/e1d37219-88a3-46b2-a421-73bfa33fe433/unofficial-php-55-drivers-x86。
有人在生产中使用过这个版本吗?
由于
答案 0 :(得分:6)
有一个非官方的司机。不确定是否会通过PCI。
答案 1 :(得分:3)
官方适用于SQL Server 3.1的PHP的Microsoft驱动程序将于2014-12-12发布(请参阅http://www.microsoft.com/en-ca/download/details.aspx?id=20098 )。根据页面,它支持PHP 5.4.32或PHP 5.5.16或更高版本。