PCI法規遵從+的Magento + PHP版本

Question

我試圖讓PCI遵從我的專用服務器（紅帽企業Linux），這是運行Magento的。當我第一次在服務器上安裝的Magento，我意識到，RHEL配備了一個PHP版本，這是太舊了Magento的（5.1.6）。所以，我發現一個單獨的PHP版本5.2.11的回購，它使一切運行良好，但現在我陷入困境。我的PCI一致性測試說，因爲我的PHP版本是< 5.3.1它有安全問題。如果我嘗試更新到5.3.1，則Magento會中斷。我不想編輯Magento核心來解決這些問題，所以我想我需要的是使用PHP 5.2.11的回購軟件，但是我可以自信地說/證明已經被移植到修復PCI合規性掃描標識。

我意識到這是非常令人費解，但如果你有什麼建議/提示我很高興聽到他們的聲音。

謝謝。

Answer 1

如果您使用的是5.2.11版本，那麼這是5.2分支的當前穩定版本，因此您可以從PCI的角度來看是安全的（它應該與我在所有服務包中運行Office 2003一樣）。不會有任何backporting問題，因爲5.3和5.2是兩組不同的代碼。 5.3中的錯誤不一定會影響5.2，反之亦然。

這與內核不同，Redhat將定期對補丁進行回溯。 Redhat使用這些信息保持所有CVE的更新。