0

Drupal 6、Ubercart 6.x-2.4、および Stripe 支払いモジュールを使用しています。

PCI コンプライアンスを再確認し、クレジット カード データをデータベースに保存していないことを確認したかったのですが、データベースを調べたところ、uc_orders表に暗号化された CC データが見つかりました。

modules/ubercart/payment/uc_credit/uc_credit.moduleという方法があり_save_cc_data_to_orderます。このメソッドの内容をコメント アウトすると、注文は引き続きテスト ゲートウェイを通過しますが、データベースには cc データが取り込まれなくなります。

ubercart モジュール コードをハッキングすることは、データベースに cc データを保存するのを止める効果的な方法ですが、これが必要だとは思いませんでした。

何が起こっている?admin/store/settings/payment でデバッグ モードをオフにしています。ccデータを保存する理由がわかりません-永続的なユーザーは必要なく、匿名のチェックアウトを意図的にオンにしました。

4

2 に答える 2

1

Drupal / UbercartセットアップでCCデータがデータベースに保存されていないことを確認するmodules/ubercart/payment/uc_credit/uc_credit.moduleには、関数の内容を変更してコメントアウトします_save_cc_data_to_order

dataこれが機能することを確認するには、データベース内のテーブルの列を監視するuc_ordersか、管理画面を使用して順序を表示します。変更を行った後、CCデータは、最後の4つも含めてデータベースに保存されません。

于 2012-11-12T03:19:02.790 に答える
1

_save_cc_data_to_order()は次の 3 か所から呼び出されます。

  • uc_credit_order()の保存操作。デバッグ モード ( uc_credit_debug) がオンの場合、支払いの詳細がすべて保存されます。デバッグ モードがオフの場合、クレジット カード番号の下 4 桁 (および CVV を除くその他すべての支払いの詳細) が保存されます。
  • uc_credit_order()の送信操作。デバッグ モードがオンの場合、支払いの詳細がすべて保存されます。デバッグ モードがオフの場合、呼び出されることはありません。
  • uc_credit_terminal_form_submit(). デバッグ モードがオンの場合、支払いの詳細がすべて保存されます。デバッグ モードがオフの場合、呼び出されることはありません。

そのため、通常の状況 (デバッグ モードがオフの場合) では、Ubercart はサニタイズされた情報を保存しています。これが PCI コンプライアンス要件のレベルを満たしているかどうかはわかりませんが、この回答が役立つ場合があります。

于 2013-04-03T15:05:59.997 に答える