PCI Compliance + Magento + PHP版本

Question

我正在尝试为运行Magento的专用服务器(Red Hat Enterprise Linux)获取PCI Compliance。当我第一次在服务器上安装Magento时，我意识到RHEL附带的PHP版本对于Magento (5.1.6)来说太旧了。因此，我在PHP版本5.2.11中找到了一个单独的代码库，它让所有东西都运行得很好，但现在我陷入了困境。我的PCI兼容性测试表明，由于我的PHP版本低于5.3.1，因此存在安全问题。如果我尝试更新到5.3.1，Magento就会中断。我不想编辑Magento核心来解决这些问题，所以我想我需要的是一个PHP 5.2.11的repo，但我可以自信地说/证明已经回传了PCI Compliance扫描发现的问题。

我知道这非常令人费解，但如果你有任何建议/技巧，我很乐意听取。

谢谢。

Answer 1

如果您使用的是5.2.11，这是5.2分支的当前稳定版本，因此从PCI的角度来看，您将是安全的(这应该等同于说我正在运行带有所有服务包的Office 2003 )。因为5.3和5.2是两组不同的代码，所以不会有任何向后移植的问题。5.3中的Bugs不一定会影响5.2，反之亦然。

这与内核不同，在内核中，Redhat会定期后端补丁。Redhat会用这些信息更新所有的CVE。