过时的 Django 服务器是否符合 PCI 标准?
Would an outdated Django Server be PCI compliant?
我有一个使用 1.3.1 版的 Django Web 应用程序。但是,最新版本的 Django 1.8.5.
我只是想知道这是否符合 PCI 标准?从安全的角度来看,使用如此落后的 Web 应用程序当然不是一个好的做法。我尝试在网上查看,但没有关于此主题的明确说明。
PCI 合规性有一项要求 - "Develop and maintain secure system and application."
来自@knbk 评论:
"Django 1.3 is unsupported and insecure, and has known vulnerabilities, including XSS attacks, header spoofing, header injection and a bug that can reveal the CSRF token. These issues have been fixed in all supported versions of Django."
它很可能不符合 PCI 标准,因为它不安全。
我有一个使用 1.3.1 版的 Django Web 应用程序。但是,最新版本的 Django 1.8.5.
我只是想知道这是否符合 PCI 标准?从安全的角度来看,使用如此落后的 Web 应用程序当然不是一个好的做法。我尝试在网上查看,但没有关于此主题的明确说明。
PCI 合规性有一项要求 - "Develop and maintain secure system and application."
来自@knbk 评论:
"Django 1.3 is unsupported and insecure, and has known vulnerabilities, including XSS attacks, header spoofing, header injection and a bug that can reveal the CSRF token. These issues have been fixed in all supported versions of Django."
它很可能不符合 PCI 标准,因为它不安全。