내 클라이언트가 godaddy 공유 호스팅에 전자 상거래 저장소를 실행 중입니다. 그들은 pci 수락을 통과하는 것을 시도하고있다 유일한 문제는 색인이 붙는 것을 허용해서 과태 apache 아이콘 폴더이다. 이 폴더는 웹 루트에 없습니다. 그래서 나는 그것에 접근 할 수 없다. htaccess 다시 쓰기를 시도했지만 작동하지 않습니다. 다른 솔루션에 대해
입력되는 신용 카드의 유형을 묻거나 정규식을 사용하여 카드 유형을 자동 감지하려고 시도하는 것이 더 좋습니까? 일부 온라인 상점에서는 드롭 다운 메뉴에서 신용 카드 유형 (Visa, Mastercard, Amex 등)을 명시 적으로 요구합니다. Amazon 및 GitHub를 포함한 다른 사람들은 명시 적으로 묻지 않고 대신 카드의 속성에 의존하여 카드 번호
pcipolicy에서 PCI 준수 보안 정책 및 절차 문서를 구입했습니다. 그들의 서면 정책은 괜찮습니다. 그러나 문서는 절차에 도움이되지 않습니다. 그들은 단지 같은 제안을 내놓을뿐입니다. https://www.pcisecuritystandards.org/ 제 질문은 누구도 그들을 구입하고 얼마나 좋습니까? pcipolicyportal에서 문서를 구입하는
PCI 적합성 테스트의 일환으로 전송 수준 보안 및 인증서를 사용하여 보안 설정된 WCF net.tcp 끝점에서 SSLv2 연결을 허용한다는 것을 발견했습니다. 우리의 서비스는 자체 호스팅되므로 IIS를 호스팅하기 위해 IIS와 작업하지 않으므로 작동하지 않을 IIS 기반 솔루션이 있습니다. 많은 MSDN 페이지를 살펴본 후에 WCF 연결에 사용할 SSL
나는이 사이트 (https://www.martialartstechnologies.com/register?tournamentID=82)와 비슷한 지불을 할 고객을위한 등록 양식을 만들 것을 요청 받았다. 나는 Authorize.net의 재판매 인이지만, PCI를 준수해야 할 필요가 있음을 알게 된 후 고객에게 서명하기가 어렵습니다. 저는 PCI Complia
나는 PCI 지침을 준수해야하는 사이트를 검토합니다. 언젠가 전에 많은 작업을 마친 후 마침내 PCI 보안 검사를 통과했습니다. 최근에 다시 실패하기 시작했습니다. 나는 이것이 새로운 검사가 보안 검사에 추가 되었기 때문이라고 생각합니다. 지금 수표가 사이트에 코드를 삽입 할 가능성에 대해 불평하고 있습니다. 당신이 방화범을 사용하여 소스 코드를 보면
은 적어도 내용 (요구 사항 10.3)이 적용되는 한 PCI DSS 2.0 요구 사항 10.2.7과 호환되는 것으로 간주됩니까? (10.2) 모든 시스템 구성 요소는 다음과 이벤트 재구성을위한 자동화 된 감사 추적을 구현 : (10.2.7) 생성 및 시스템 레벨의 삭제를 는 로그의 샘플을 분석 객체 특히 도움이 될 것입니다.