过程:
除了获取SSL certificate
并确保表单页面和form_process.php正在使用https
之外,还需要采取哪些安全措施?
答案 0 :(得分:2)
我提供信用卡详细信息的网站很少 - 但是有很多支付处理服务(paypal,worldpay,google)提供第三方支付服务,他们处理所有安全数据。快速查看Chargify网站表明他们提供类似的服务。我强烈建议强烈建议您更改为此类服务,不要在自己的网站上处理信用卡详细信息。
有一个谷歌'PCI DSS' - 如果您正在捕获信用卡详细信息,那么您应该遵守规范。
答案 1 :(得分:-2)
检查$ _SERVER [“HTTPS”]是否已启用,并检查$ _SERVER [“SSL_SERVER_M_SERIAL”]