PHP、PCI 合规性问题：如何？

发布于 2024-12-06 05:33:29 字数 632 浏览 0 评论 0原文

我对 PCI 合规性有疑问。基本上，他们希望我在存在 password 字段的每个页面上添加 https:// 。这有点奇怪。

我在 index.php 中的表单如下所示：

 <form method=post action="login.php" id="login">
 <input type="text" size="16" maxlength="30" name="login" id="login_user" />
 <input type="password" size=16 maxlength="20"  name="pass" class="ifield" id="login_pass"/>
 <input name="msubmit" type="submit" value="Login" />
 </form>

我尝试发布到 https:

但测试仍然失败。

我应该如何解决这个问题？

原文

I've have a problem with the PCI compliance. Basically they want me to add https:// on every page where the password field is present. this is kind of wierd.

My form in index.php looks like:

 <form method=post action="login.php" id="login">
 <input type="text" size="16" maxlength="30" name="login" id="login_user" />
 <input type="password" size=16 maxlength="20"  name="pass" class="ifield" id="login_pass"/>
 <input name="msubmit" type="submit" value="Login" />
 </form>

I've tried to post to https: <form method=post action="https://test.com/login.php" id="login"> but the test it still fails.

How should I fix this problem?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

天涯离梦残月幽梦 2024-12-13 05:33:29

首先，您需要配置您的网络服务器以支持 SSL。您将需要购买 SSL 证书并配置您的网络服务器以应答端口 80 和端口 443 上的请求。

完成这些更改后，您将能够告诉您的表单通过 URL 发布到您网站的 SSL 版本你在上面发帖了。

如果合规性规则需要，您可能还需要使表单本身在站点的 SSL 版本下加载。在这种情况下，您可以更新表单的所有链接以指向“https://”版本，或修改网络服务器规则以将对表单的所有请求转发到“https://”版本。

回复收藏 0 原文

情丝乱 2024-12-13 05:33:29

从客观安全（而非 PCI）的角度来看，直接填写表格，然后通过 SSL 将其发布到 https 地址并没有什么问题。最初显示空白表单的页面是否是安全页面无关紧要，尽管许多人不这么认为（错误地）。在安全页面上展示您的表单就是一种营销——当您这样做时，人们会感觉更舒服。通过 https 提交才是真正的安全部分。

许多 PCI 合规性要求都是假设的或与营销和安全认知有关，而不是实际的安全性。如果您的扫描仪只是因为表单显示在非 SSL 页面上而对您进行标记，那么您可以合法地对该发现提出异议，因为这不会产生安全影响。如果有问题的表单，即使正确访问，也不允许访问服务器管理或私人信息，那么您也可以合法地对调查结果提出异议。但是，如果登录过程允许访问个人信息或服务器管理，则有多种原因需要确保通过安全端口提交。

回复收藏 0 原文

~没有更多了~