Magento CE соответствие PCI
Какое программное обеспечение делают Вы предусматриваете создавать резервную копию этого с, ESXI не может сделать этого на своем собственном, и Вы не говорите, есть ли у Вас выполнение vCenter 4 или лицензируют ли Вам для Восстановления данных VMware. Если Вы намереваетесь скопировать через VM и передачу PCI затем, Вы собираетесь иметь, очень конкретны с Вашим выбором материнской платы, контроллера диска и управляют собой - Вы изучили это? Вы храните Вас VMs локально или на SAN/NAS?
Это сосет. Это действительно сосет, потому что текущий стабильный пересмотр PHP является все еще уязвимым. Вот то, что Вы делаете (yay открытый исходный код!):
- Захватите разность, которая устраняет уязвимость. http://svn.php.net/viewvc?view=revision&revision=311369
- Используйте утилиты RPM для восстановления пакета из источника при применении этого патча. http://bradthemad.org/tech/notes/patching_rpms.php
Поочередно, можно использовать одну из предстоящей версии предвыпускной версии. Я лично предпочел бы исправлять стабильный, все же.
Ваш аудитор сделал правильную вещь, все же. Redhat действительно должен также... это быть легким пакетом, исправляют... http://www.securityfocus.com/bid/47950/exploit
Это похоже 5.3.7, будет содержать фиксацию. Если Вы можете, я сказать, зависают там и ожидают выпуска. Согласно списку рассылки, 5.3.7 RC5 должен был 11 августа зафиксировать несколько регрессий в RC4 и надеется иметь финальную версию, происходят эта ближайшая неделя.
Я не уверен период времени, таким образом, я не знаю, как, вероятно, это поможет Вам.
BTW, Строка 286 в информационных программах фиксация
Также рассмотрите возможность отключения expose_php, что является наилучшей практикой.
Я видел, что отключение этого параметра не дает аналогичным сканерам информации, необходимой им для определения вашей уязвимости. Кроме того, он не дает злоумышленникам такую же информацию.