PCI 合规性Magento + PHP版本

Question

我正在尝试让运行 Magento 的专用服务器（Red Hat Enterprise Linux）获得 PCI 合规性。当我第一次在服务器上安装 Magento 时，我意识到 RHEL 附带的 PHP 版本对于 Magento (5.1.6) 来说太旧了。因此，我找到了一个 PHP 版本 5.2.11 的单独存储库，一切运行良好，但现在我陷入了困境。我的 PCI 合规性测试表明，由于我的 PHP 版本 < 5.3.1 存在安全问题。如果我尝试更新到 5.3.1，Magento 就会崩溃。我不想编辑 Magento 核心来解决这些问题，所以我想我需要的是 PHP 5.2.11 的存储库，但我可以自信地说/证明已经向后移植来修补 PCI 的问题合规性扫描识别。

我意识到这非常复杂，但如果您有任何建议/提示，我很乐意听到。

谢谢。

Answer 1

如果您使用的是 5.2.11，这是 5.2 分支的当前稳定版本，因此从 PCI 角度来看您是安全的（这应该与我运行带有所有服务包的 Office 2003 相同）。不会有任何向后移植问题，因为 5.3 和 5.2 是两套不同的代码。 5.3 中的错误不一定会影响 5.2，反之亦然。

这与内核不同，Redhat 会定期向后移植补丁。 Redhat 会使用此信息更新所有 CVE。