Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
清理 Tomcat 访问日志条目
在我们的日志中 我们看到信用卡号码是由于人们使用 CC 信息点击我们应用程序中的一些 ULR 我不知道他们为什么这样做 我们希望清理这些信息 出于 PCI 考虑 甚至不将其保存到磁盘 因此 我希望能够在日志条目到达日志文件之前对其进行清理
security
tomcat
logging
Log4j
pcicompliance
在 ubuntu 14.04 中升级 openSSH 7.2p
我有一台运行 Ubuntu 14 04 的服务器 但我有 PCI 要求问题 我已经在我的服务器中安装了 OpenSSH 6 6p1 然后将其升级到 OpenSSH 7 2p 使用以下命令编译代码直接从 OpenSSH 的存储库进行 make
Ubuntu
SSH
upgrade
OpenSSH
pcicompliance
我可以在不符合 PCI 要求的情况下存储用户银行详细信息吗?
我们正在开发一个项目 其性质在某种程度上是乘车共享 我读到了有关 PCI 合规性的内容 我知道如果我们处理信用卡或付款 我们必须符合 PCI 合规性 我有点模棱两可 我们是否存储司机的银行信息 例如帐号 加密 数据库中的帐户名称等 我已阅读
pcicompliance
pcidss
banking
.Net 3.5 上的 Web 服务客户端应用程序的 SSL 和过时的 TLS(1.0 和 1.1)
根据 PCI 我们需要从 2016 年 6 月 30 日起停止使用 SSL 和 TLS 在某些实施中为 1 0 和 1 1 http blog securitymetrics com 2015 04 pci 3 1 ssl and tls
c
NET
SSL
pcicompliance
tls12
在 Azure 上托管符合 PCI 标准的应用程序
我想在 Windows Azure 上托管一个应用程序 该应用程序存储按月付费购买订阅的用户的信用卡信息 我只需要尽可能安全地存储卡数据 加密 加盐 经常更新数据库密码 使用 HTTPS 等等 我相信我需要符合 PCI 规范才能存储此类信息
Azure
creditcard
pcicompliance
.Net 中(对称)加密的最佳实践?
什么是加密 SQL 数据库中某些敏感或个人身份数据的 最佳实践 根据 PCI HIPAA 或其他适用的合规标准 这里有很多关于解决方案各个方面的问题 但我还没有看到任何在高层讨论该方法的问题 经过一段时间的观察 我得出以下结论 使用 Cry
c
NET
Encryption
encryptionsymmetric
pcicompliance
如何确保 CFID 符合 PCI 合规性?
由于 ColdFusion 具有可预测的 CFID 我们的 PCI 扫描一直失败 我们得到的确切失败是 可预测的 Cookie 会话 ID 现在 CFTOKEN 不再是可预测的 因为我已将 CF 配置为对 CFTOKEN 使用 UUID 但
cookies
coldfusion
applicationcfc
pcicompliance
存储 SEPA(IBAN 和 BIC)数据 - 需要 PCI 合规性吗?
我们希望使用银行 API 从我们的银行帐户到用户的银行帐户进行 SEPA 转账 为此 用户需要在表格中输入他的 IBAN 和 BIC 我们获取这些数据 受 SSL 保护 并使用银行 REST API 转账 如果我们收到成功响应 我们会向用户
pcicompliance
pcidss
iban