首页 > TAG信息列表 > pci-dss

php-SSL Cookie中缺少安全标志(http-cookie-secure-flag)

我需要面对我所遇到的问题的专家意见/反馈.我有我正在研究的Magento站点之一的PCI合规报告. (Magento 1.4.1.1).该报告是使用nexpose生成的 PCI报告指出以下内容. Missing Secure Flag From SSL Cookie (http-cookie-secure-flag) 描述: Secure属性告诉浏览器仅在通过安全通道(例

加密密钥管理软件和透明数据加密MySQL

为了符合PCI,是否有推荐的加密密钥管理软件?开源是可取的,但是商业也可以.是否有提供两者的工具或软件?解决方法:ezNCrypt看起来可能有用,它承诺为MySql提供TDE 您还可以考虑使用MS SQL 2008存储卡数据,然后查看Extensible Key Management.那里有一些EKM提供程序,例如Thales.使用第三

Android 4.1至4.4 KitKat-为API启用TLS 1.2

在尝试禁用TLS 1.0时,有些KitKat设备需要访问我的API.我尝试覆盖默认的套接字工厂,但没有成功.我试过转换为okhttp.还是行不通.如何获得Android KitKat连接到我的API?解决方法:我在棒棒糖之前的设备上也遇到过同样的问题.当我使用Retrofit时,这是OkHttp的解决方案. Tls12SocketFacto

php – PCI合规成本?

我们正在开发一个新的软件(实际上只是一个PHP脚本),它收集持卡人信息并将其存储在MySQL数据库中.显然,我们正在采取一切安全措施(防火墙,反病毒,SELinux,对机器的限制性访问),但我们正试图了解我们需要采取哪些步骤才能实现它. 由于客户是4级商户(没有实际交易,只存储持卡人信息),

java – 信用卡存储解决方案

我正在开发一个旨在存储会员详细信息以及信用卡详细信息的解决方案.我正尽力遵守PCI DSS.到目前为止,这是我的设计: PAN =主要帐号==信用卡上的长号 >服务器A是远程服务器.它存储所有会员资料(姓名,地址等),并为每个存储的PAN提供单独的密钥A. >服务器B是本地服务器,实际上保存加密