问如何检查我的服务器和magento站点是否符合PCI

EN

只有经过认证的PCI质量安全评估员才能证明您的站点是否符合PCI标准。请访问Qualified Security Assessors

Nexpose可以作为一个工具使用。

要使站点符合PCI标准，有很多因素。正如@muk提到的，只有经过认证的PCI质量评估者才能扫描您的站点并向您提供报告。

该报告包含漏洞和修复漏洞的解决方案。

最常见的漏洞是(符合PCI的基本条件)：

带有TLS1.1的

1. SSL证书和带有RSA
2. X-Frame-Options的SHA1应该来自相同来源的不带forms的
3. Cookie，您的flags
4. Directory模块中的安全webserver
5. Payment权限应该是符合的
   1. 如果您在您的表单中使用验证码，则应符合

所以..

一旦你得到PCI扫描报告，你就会了解你的站点的特定问题

您可以通过以下链接注册Qualys PCI Compliance的免费试用版。您可以使用它来扫描您的网站用于内部目的，但正如@Muk所提到的，只有经过认证的PCI质量评估者才能证明PCI合规性。