우리는 Windows, nts에서 php 5.3.27을 실행하고 있습니다.
PHP의 세션 고정 취약점으로 인해 PCI 스캔에 실패했으며 PCI 준수를 다시 확보해야합니다.
로그인 후 session_regenerate_id ()를 사용하기 때문에 약간 실망 스럽습니다. 그래서 내 눈에 (아마도 내가 틀렸을 것입니다) PHP가 있더라도 우리 응용 프로그램은 취약하지 않습니다.
스캔을 통과하려면 php 5.5.2로 업그레이드해야합니다.
우리는 Microsoft의 sqlsrv 드라이버 확장을 사용하고 있는데, php 5.5.x 용 빌드를 출시하지 않은 것을 알았습니다.
누구든지이 문제에 대한 생산 가능한 솔루션을 가지고 있습니까?
__ _ __ _ 업데이트 _ __ _ __ _ __ _ _
비 공급 업체 빌드 인 http://social.msdn.microsoft.com/Forums/sqlserver/en-US/e1d37219-88a3-46b2-a421-73bfa33fe433/unofficial-php-55-drivers-x86 을 찾았습니다 .
프로덕션에서이 빌드를 사용한 사람이 있습니까?
감사
비공식 운전자가 있습니다. 그것이 PCI를 통과하는지 확실하지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다