Соответствие PCI + версия Magento + PHP

Question

Я пытаюсь получить соответствие PCI для моего выделенного сервера (Red Hat Enterprise Linux), на котором работает Magento. Когда я впервые установил Magento на сервер, я понял, что RHEL поставляется с версией PHP, которая слишком старая для Magento (5.1.6). Итак, я нашел отдельный репозиторий с версией PHP 5.2.11, в котором все работало нормально, но теперь я в затруднении. Мой тест на соответствие PCI говорит, что, поскольку моя версия PHP <5.3.1, у него есть проблемы с безопасностью. Если я пытаюсь обновить до 5.3.1, Magento ломается. Я не хочу редактировать ядро ​​Magento, чтобы исправить эти проблемы, поэтому я предполагаю, что мне нужно репозиторий с PHP 5.2.11, но я могу с уверенностью сказать / доказать, что он портировал, чтобы исправить проблемы, которые PCI Сканирование соответствия идентифицирует. </p>

Я понимаю, что это ужасно запутанно, но если у вас есть какие-либо предложения / советы, я буду рад их услышать.

Спасибо.

Answer 1

Если вы используете 5.2.11, это текущая стабильная версия ветки 5.2, так что вы будете в безопасности с точки зрения PCI (это должно быть то же самое, что сказать, что я запускаю Office 2003 со всеми пакетами обновлений) , Не будет никаких проблем с обратным портированием, поскольку 5.3 и 5.2 - это два разных набора кода. Ошибки в 5.3 не обязательно влияют на 5.2 и наоборот.

Это не похоже на ядра, где Redhat будет регулярно делать патчи для патчей. Redhat хранит все CVE обновленными с этой информацией.