我收到了建议，将php.ini中的expose_php = On修改为expose_php = Off，因为这可能存在安全问题，且不符合PCI合规性。 我目前的研究表明关闭它的风险较低，基本上会停止在头文件中发送PHP版本，但我想知道是否可能出现任何问题。 我考虑到的潜在问题是第三方服务（...

我希望让我的客户用户输入他们的信用卡信息，以便我每个月都能向他们收费。 我想知道应该如何保存这些信息？ 它应该保存在MySQL数据库中（“用户”表）还是这种信息太敏感了需要存储在另一个地方？ 我对此毫无经验，如果有人能告诉我如何实现这一点，我会很高兴。 谢谢。

在数据库中存储信用卡号码，需要遵循哪些PCI规则？ 1）是否允许这样做？ 2）如果可以，我们需要遵循哪些规定？ 我正在查看此网站 https://www.pcisecuritystandards.org/security_standards/index.php 我应该阅读哪个文件？

如果我依靠Braintree进行付款处理，那么在符合PCI规定的情况下，我可以存储哪些信用卡信息呢？我的原因是，为了简单优化，如果顾客已经使用信用卡在我的商店购买过物品，我可以显示他们信用卡的最后4位数字和卡类型，而无需向BrainTree发出API调用。如果他们想要更改信用卡或进行购买，我就...

目前在OS X 10.7.4上的OpenSSH版本为SSH-2.0-OpenSSH_5.6，很不幸，它不符合PCI合规性要求。因此，我需要升级它，并一直在尝试使用Homebrew进行升级。 到目前为止，我所做的是：brew tap homebrew/dupes brew install ope...

我正试图让运行Apache 2.2.17的Fedora 14服务器通过McAfee ScanAlert的PCI-DSS合规性扫描。我的第一次尝试是使用在ssl.conf中设置的默认SSLCipherSuite和SSLProtocol指令...SSLProtocol ALL -SSLv2 ...

我有一个第三方客户端在对他们的网站进行PCI扫描。 报告返回以下内容： Web服务器自动索引已启用 这是什么意思？禁用它是否安全？有人知道禁用它的最安全方法以及我如何检查它是否已被禁用吗？

在 SQL 数据库中加密某些敏感或个人身份可识别数据的“最佳实践”是什么（符合 PCI、HIPAA 或其他适用的合规标准）？ 这里有许多关于解决方案各个方面的问题，但我没有看到任何一个讨论高层次方法的。经过一番搜索，我得出了以下结论： 使用 CryptoAPI 和 Rijndael 生成...

我们正在为客户开发一款移动应用程序（iOS和Android），该应用程序具有自己的支付处理解决方案。该应用程序是公共面向的，将由个人消费者在自己的手机上使用。 该应用程序必须通过SOAP API与支付处理解决方案进行接口。我们需要接受用户的付款卡详细信息的输入，并将其传递到该API中。我们无...

我有一台运行Ubuntu 14.04的服务器，但是我的PCI要求出了问题。我在服务器上安装了OpenSSH 6.6p1，然后通过从OpenSSH存储库直接编译源代码并使用make和make install将其升级到OpenSSH 7.2p，但似乎存在某些问题，因为我在检查dpkg -l ope...