alte opentls-Verion updaten

[Lord_Icon]

oki. Thema erledigt.

Dragon0001 hat es u.a. schon auf den Punkt gebracht. Es müsste aus neuen Repros aus höheren Versionen php und apache neu kompiliert werden um das gewünschte Ziel zu erreichen.
Ich hatte es mir tatsächlich einfacher vorgestellt. Update von openssl und übergangsweise 1-2 Monate gerettet. ANGEDACHTER Zeitaufwand von ca. 1/4h. Mitunter sind es gute 4h

Nun muß ich och n v-Server neu aufsetzen... PHP über fast-cgi auf 5.3 bauen und alles umziehen und hoffen, dass man alles erwischt hat. das wird auf alle fälle mehr als 1/4h dauern

aber wenn es denn sein muß... wollte wie gesagt erstmal den weg des geringsten widerstands gehen.

Kreditkartendaten können wir getrost ausschliessen...

*hust* jetzt ja, da der Kreditkartenanbieter nun nicht mehr openssl 0.9 über curl unterstützt... von mir hast du die antwort aber nicht

 

[d4f]

PHP über fast-cgi auf 5.3 bauen und alles umziehen und hoffen, dass man alles erwischt hat.

Hier sollte man dringend auf PHP-Quellcodes von (vertrauenswürdigen) Drittanbieter setzen da 5.3 mittlerweile einige Lücken aufweist für welche es keine direkten Patches gibt. Mir sind allerdings auch dahingehend nur noch kommerzielle Anbieter bekannt welche das für 5.3 noch anbieten.

*hust* jetzt ja, da der Kreditkartenanbieter nun nicht mehr openssl 0.9 über curl unterstützt... von mir hast du die antwort aber nicht

Für _direktes_ Abbuchen über einen processing agent? Wie hat der Kunde das geschafft den PCI SAQ-A zu schaffen ohne nach Strich und Faden bei jeder Frage zu lügen? Wenn die Payment details sogar nur weitergereicht werden ist SAQ-A-EP fällig was die Scans beinhaltet, spätestens dann kann man bei nicht aktuellen Systemen eigentlich aufhören.

 

[nexus]

Es ging mir darum nexus zu sagen, dass man nicht jedem gewerblichen Anbieter hier juristisch die Schuhe zubinden muss, dass kann der doch selbst.
Es ist ja schön zu sehen wie besorgt manche sind, wenn es im die Betreiber eines Servers geht. Aber wir sind doch nicht die Sozpäds der Leute hier.

Dies hier ist ein Forum. Ein Forum dient hauptsächlich zum Austausch von Informationen UND Meinungen respektive der Diskussion darüber.
Ich habe mir an der von dir monierten Stelle Gedanken über möglich Konsequenzen des hier besprochenen Sachverhalts gemacht und habe dazu meine subjektive Meinung geäußert.
Ich habe allerdings mit keinem Wort dem TE gesagt, was er bezüglich meiner Bedenken machen soll.

Wenn es dir nicht gefällt, daß oder wie ich meine Meinung sage, dann steht es dir natürlich frei, meinen Post an die Forenmoderatoren zu melden. Die haben dann zu entscheiden, ob mein Post angemessen war...und nicht du.