1
A
回答
2
只有经认证的PCI质量安全评估可以证明你的网站是PCI合规与否。 请访问Qualified Security Assessors
Nexpose可以用作工具。
0
您可以在以下[链接] [1]上注册Qualys PCI Compliance的免费试用版。您可以使用它来扫描您的网站以实现内部目的,但正如@Muk所述,只有经过认证的PCI质量评估人员才能对PCI合规性进行认证。
1
有很多因素使网站PCI兼容。 正如@muk所述,只有经过认证的PCI质量评估员才能扫描您的网站并提供报告。
该报告包含修复漏洞的漏洞和解决方案。
对于最常见的漏洞是(基本的东西要符合PCI标准):
- SSL证书使用TLS 1.1,SHA1与RSA
- X型框架,选项应该是来自同一产地
- 饼干不仅Http,安全标志
- Directory权限在你的网络服务器
- 支付模块应该是PCI投诉
- ,如果你在表单中使用验证码,应该是符合PCI
于是就..
你会了解你的网站的具体问题,一旦你PCI扫描报告
+0
感谢您的回复 –
相关问题
- 1. AWS无服务器PCI-DSS合规性
- 2. 是否符合Apache Tomcat PCI?
- 3. 如何检查远程图像是否符合特定规格
- 4. 了解支付网关,SSL和PCI DSS合规性检查 - PHP
- 5. 是否所有源代码都需要符合PCI规范?
- 6. 此设置是否符合PCI标准?
- 7. PCI合规性的成本是多少?
- 8. PHP,PCI合规问题:如何?
- 9. 如何检查服务和服务器是否可用?
- 10. 如何检查我的程序是否符合特定标准?
- 11. 如何检查我的UML部署图是否符合UML?
- 12. 如何检查127.0.0.1服务器上的magento站点的多域名?
- 13. 在Bluehost上运行的Magento的PCI合规性问题
- 14. 如何检查PEAR是否安装在我的服务器上?
- 15. XML网站地图会影响我网站的PCI合规性吗?
- 16. 检查服务和经营合同
- 17. 如果我的表单包含信用卡号码字段,我是否需要符合PCI规范
- 18. 如果您在服务器上使用SDK,Paypal REST API是否真正符合PCI?可能的解决方案
- 19. 如何保护CFID符合PCI标准?
- 20. 我如何检查服务器是否在android中回复?
- 21. 我必须符合PCI DSS吗?
- 22. XHTML合规性是否需要HTML Tidy检查和SGML Parser检查?
- 23. 如何检查PDF/UA合规性?
- 24. PCI合规性跨站脚本 - 联系表
- 25. 检查我的数组元素是否符合要求
- 26. PCI合规性 - 存储计费数据
- 27. Payflow链接需要PCI合规吗?
- 28. 如何检查服务是否停止
- 29. 第508条和/或WCAG在您的网站中的合规性有多重要?您的网站是否合规?
- 30. 团队基础服务器合规性
我因为Stack Overflow是一个[编程相关的](http://stackoverflow.com/help/on-topic)问答网站,所以m投票结束这个问题。你的问题不是关于编程。也许你应该在http://magento.stackexchange.com上发布它呢? – Enigmativity