我们已经建立了一个以Firebase为技术中心的Web应用程序平台,此时,当我们需要提交PCI DSS时,我们的系统未通过测试,因为它全部基于Firebase构建。请告诉我,firebase托管符合PCI标准。我的报告通过了除反向代理测试之外的所有测试。这可以解决吗,还是我们需要花费时间和金钱来将整个基础架构重建/移动到其他地方。以下是ASV报告的问题。
因此从根本上说,要符合pci,我们应该有一个pci兼容的反向代理,如果google证明反向代理(varnish)
,他们可以将其设置为报告一个符合pci的反向代理。
有人可以帮助我们吗?
答案 0 :(得分:0)
仅对via
,server
和/etc/varnish/default.vcl
标头进行操作,以致于无法轻易检测到清漆又如何呢?
在您的sub vcl_deliver {
unset resp.http.via;
unset resp.http.server;
unset resp.http.x-varnish;
}
中:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using FirebirdSql.Data.FirebirdClient;
using FirebirdSql.Data.Isql;
namespace FirebirdTESTING
{
class Program
{
static void Main(string[] args)
{
FbConnectionStringBuilder csb = new FbConnectionStringBuilder();
csb.DataSource = "localhost";
csb.Database = "test2.fdb";
csb.ClientLibrary = @"G:\Drive\Oribruniv8\Firebird\Firebirdc#\FirebirdTESTING\fbclient.dll";
csb.UserID = "SYSDBA";
csb.Password = "masterkey";
csb.Port = 3050;
csb.ServerType = FbServerType.Embedded;
int pageSize = 8192;
bool forcedWrites = true;
bool overwrite = false;
FbConnection.CreateDatabase(csb.ToString(), pageSize, forcedWrites, overwrite);
}
}
}