我有一个复杂的情况。 我会试着解释这个问题,解释我在做什么,看看有没有其他人认为这是可行的。
首先,我们是PCI兼容的。 所以,我执行的任何解决scheme都必须考虑到合规性。 这是情况。
我们的服务器是服务器A.服务器A是安全的(https),符合PCI,并承载一个Web应用程序。 (Windows Server 2003,IIS 6)
Sever B是外部实体的Web服务器。 他们有一个网站写的任何味道。 该服务器是安全的(https),但不符合PCI标准。
客户端从服务器B下拉页面。有一个jQuery插件劫持服务器B提供的页面上的表单。这会导致表单直接向服务器A提交一个jsonp http get请求 。 我的假设是正确的,即使表单从服务器B提供给客户端,服务器B也不会从表单接收邮件。此请求包含查询string中的敏感(信用卡)信息。 同样,假设是因为连接是https,所以这个数据作为encryption有效载荷的一部分是安全的
因此,服务器A收到请求,并将响应发送回客户端(接受,拒绝,错误等)。
我的问题是这样的:我怎么能绝对确定服务器A(我的服务器)没有保存任何这些数据。 我已经从日志中删除了查询string,但还有什么我需要closures? 查询string曾经logging在Windows事件? 在客户机上如何? 是否有任何数据(查询string)将被logging在那里? 另外,我怎么能certificate(certificate)任何人(我的老板)的查询string是encryption的有效载荷的一部分?
编辑:
说明:服务器A和服务器B不在同一个域中。 我必须通过ajax调用使这个http请求工作跨域。 我不能在服务器B上使用代理
数据包跟踪将显示查询string不是以纯文本格式提交的(并且使用wireshark的SSL解密function ,您可以显示它已提交encryption)
至于采伐方面,在客户方面,答案是确定的“可能”。 例如,有人可能在公司代理的后面,replace自己的SSL证书(由所有公司计算机上的受信任的CA颁发),并logging所有查询,并可能将此查询发送给HR,以便他们可以写出浪费公司时间。
不知道是否有任何其他日志,查询可能出现在服务器端。 根据您的应用程序(是JSP?),它甚至可能有自己的日志完全独立于IIS。