回答
嗯,这将是你对它什么...如果你用它来存储信用卡以纯文本格式,那就不是。根本不要处理信用卡,这样可以。你为什么问,真的有什么问题?
嗯,我曾经通过了PCI认证,但他们工作的公司IBM Websphere如此,我不知道是否可以(根据PCI)使用开源应用服务器 – Wilmer 2012-03-02 19:47:55
他们有Websphere么?支付经理我猜?我认为解决方案/基础设施可以是PCI兼容的,而不仅仅是一些软件 – 2012-03-02 19:55:24
Tomcat进入与特定版本中存在的漏洞相关的PCI问题,并且信用卡PAN存储在Tomcat驱动接口背后的某处(无论是否加密,这没有区别)。如果您正在使用Tomcat来提供网页,jsps或其他任何类似的网络,那么您有可能在PCI-DSS的范围内。
如果你看看Tomcat网站,它会告诉你关于识别的漏洞的至少版本6和7的状态。
最后我听说,对于版本6,您至少需要6.0.35的合规性。我不确定需要哪个版本的版本7。
- 1. 此设置是否符合PCI标准?
- 2. 是否符合Apache DBCP2 JCA?
- 3. Tomcat是否需要Apache httpd?
- 4. PCI 3.0是否与PCI 2.1兼容?
- 5. 是否所有源代码都需要符合PCI规范?
- 6. 如何检查我的服务器和magento站点是否符合PCI合规
- 7. 如何保护CFID符合PCI标准?
- 8. 我必须符合PCI DSS吗?
- 9. Apache Tomcat是否构建在Apache Web Server平台上?
- 10. 局域网内的反向代理设备是否需要符合pci-dss
- 11. PCI合规性的成本是多少?
- 12. 是否符合Tomcat 7.0.10 Java EE 6? javax.inject woes
- 13. 请提供将通过PCI合规性扫描的Apache SSLCipherSuite
- 14. 特定端口的Apache配置设置(PCI合规性)
- 15. 是否可以MMAP PCI BAR内存?
- 16. Activemq,Redis和Apache骆驼是否合适?
- 17. PCI云
- 18. 是否有可能在apache tomcat中操纵原始http-stream?
- 19. 是否可以使用My Eclipse 2014配置apache tomcat 9
- 20. 是否可以从其他网络访问“localhost:8080/app.html”Apache Tomcat?
- 21. 如何知道tomcat是否在Apache后面运行?
- 22. FileUploadBase $ SizeLimitExceededException apache tomcat
- 23. Servlet-Apache Tomcat
- 24. java.lang.ExceptionInInitializerError的Apache Tomcat
- 25. Apache CXF和tomcat
- 26. javax.servlet.ServletException:java.lang.NoClassDefFoundError:org/apache/tomcat/InstanceManager
- 27. Apache TomCat问题
- 28. Apache Tomcat问题
- 29. Tomcat和Apache TOMEE
- 30. Netbeans和apache tomcat
我认为这是使Tomcat的兼容十分引导 https://benchmarks.cisecurity.org/tools2/apache/CIS_Apache_Tomcat_Benchmark_v1.0.0.pdf – 2014-03-14 14:33:16