pci-compliance

0熱度

1回答

我有一個需要通過PCI合規性的網站。該網站使用Magento 1.5.1（Magento是一個基於PHP的系統）和PCI complience失敗是可預測的Cookie會話ID。我在這個假設下，這意味着他們希望將Magento中名爲「frontend」的cookie更改爲隨機UUID。我認爲這是可能的，而不需要修改或擴展核心，但我無法找到一個設置來做到這一點。想法？下面有漏洞描述：遠程W

2熱度

2回答

我的桌面應用程序是否在PCI認證範圍內？

我有一個專門在桌面上運行的支付處理客戶端。操作員輸入付款數據並點擊一個按鈕，我的應用通過安全通道將數據發送到支付網關。我的應用永遠不會存儲敏感的付款數據，儘管它會加密並保存商家的網關登錄信息。我在範圍內嗎？如果我是這樣，爲什麼瀏覽器在以同樣的方式執行完全相同的功能時超出了範圍？

2熱度

3回答

如何通過加密文本執行通配符搜索？

我們有一個擁有大量用戶的網站，由於PCI合規性問題，我們必須存儲他們的名字加密（我們使用河豚）。現在，我們需要在管理控制檯中通過他們的名稱擁有通配符搜索功能，我們無法以「查詢內」方式解密。有什麼通用的解決方案可以解決這個問題？

5熱度

1回答

編寫PCI兼容組件需要什麼？

我有一個WPF應用程序，我們已經整合了信用卡處理功能。我們目前正在將信用信息刷入/輸入到WPF Web瀏覽器的網頁中以滿足PCI合規性要求。顯然這沒問題，因爲Web瀏覽器組件符合PCI標準，我們的代碼從不處理信用卡信息。我非常討厭這樣的設計，很想寫一個獨立的，符合PCI標準的WPF控件/組件，我們可以插上而不是Web瀏覽器組件。如果我們的應用程序的代碼可以使用瀏覽器，而本身沒有通過PCI認證，那

3熱度

1回答

ASP.Net的PCI兼容成員資格提供程序？

現成的ASP.net會員供應商和表格似乎不符合PCI標準。有沒有人已經爲ASP.net實現了一個PCI兼容的成員提供程序？特別是，我在看的要求爲8.5節： 8.5.2：是用戶身份通過非人臉對臉的方法取得用戶的請求進行密碼重置之前驗證？爲此，我在考慮一封重置令牌的電子郵件，其有效期不超過X小時。默認提供者只是生成一個隨機值並通過電子郵件發送（儘管我們可以啓用安全問題/答案來滿足此要求）。 8.

1熱度

2回答

PHP，PCI合規問題：如何？

我遇到了PCI合規問題。基本上他們希望我在每個存在password字段的頁面上添加https://。這有點奇怪。我在index.php形式如下： <form method=post action="login.php" id="login"> <input type="text" size="16" maxlength="30" name="login" id="login_user" />

0熱度

2回答

如何使用表單建立安全頁面傳輸？

我有index.php，我有一個登錄表單： <form method=post action="login.php" id="login"> <input type="text" size="16" maxlength="30" name="login" id="login_user" /> <input type="password" name="pass" id="login_pass"/

0熱度

1回答

PCI合規性跨站腳本 - 聯繫表

長時間查看器，首次發佈。我對PHP很陌生，希望有人能夠提供幫助。我有一個pci-compliance問題，使用本網站的聯繫表格Tutorial Stag Contact Form Php Ajax Jquery。我想知道我需要什麼才能做都符合，我跑了控制掃描代碼，這就是被退回： Summary: Cross-Site Scripting Risk: High (3) Type: Fritk

0熱度

1回答

PHP在本地文件上模擬POST數據

我知道cURL主要用於從遠程站點獲取數據。你應該使用cURL從使用POST數據的本地URL獲取數據嗎？例如，我有一個頁面顯示收據。我使用它發送html電子郵件，並且也讓客戶在瀏覽器中查看收據是否他們的電子郵件客戶端沒有正確顯示。如果POST持卡人數據存在，它將顯示收據中的名字，姓氏，地址，城市，州，郵編，電話，電子郵件和付款方式。我使用file_get_contents（）函數來檢索該網頁並

2熱度

2回答

PCI合規性 - 存儲計費數據

我開發一個購物車，如果可能的話，想用來存儲：名稱帳單地址郵編到MySQL數據庫。這樣做會很好，因爲返回的客戶在每次退房時都不必重新輸入帳單信息。我不會存儲任何信用卡數據。這樣做會違反PCI標準嗎？