it-swarm.dev

Autorizzazioni Apache ottimali per un sito Web Joomla per la conformità PCI

Di recente, uno dei nostri numerosi siti Web Joomla non ha superato un test di conformità PCI e i nostri esperti di rete ci stanno dicendo che dobbiamo "disabilitare file_get_contents". Per quanto posso dire, sarebbe quasi come disabilitare PHP in termini di effetto che avrebbe su un sito Joomla. Parlo in rete così come il mio liceo francese, quindi non è possibile trovare alternative praticabili, oltre a suggerire modifiche di autorizzazione ad Apache.

Stiamo eseguendo WAMP e XAMPP sui nostri server Windows (a seconda dell'età del sito man mano che li otteniamo gradualmente da 1,5 a 3.x). Abbiamo RSFirewall installato su tutti/la maggior parte dei siti, oltre a mod_security e varie impostazioni htaccess, ma a quanto pare ciò non ha impedito al test di ottenere l'accesso ai file che non avrebbero dovuto avere.

Esiste un insieme minimo o "più sicuro" di autorizzazioni/impostazioni compatibili con Joomla che posso suggerire loro che potrebbero limitare la portata di file_get_contents in alternativa alla semplice disabilitazione del tutto?

1
GDP

Non sono sicuro che questo sia il modo migliore, ma ci ha permesso di essere conformi PCI:

  1. Ha applicato l'autorizzazione Nega solo di "Scrivi" a C:\ per il nostro account utente Apache.
  2. Quindi imposta un'autorizzazione Consenti di "Controllo completo" per C:\wamp cartella.
0
GDP