PCI Compliance Test | Bezpečnostní hlavičky HTTP, na tomto portu chybí ochrana X-XSS, hlavička X-content-Type-Options HTTP a hlavička Strict-Transport-Security HTTP.

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte původní článek zde: Originální verze

V tomto článku se podíváme na to, co můžete dělat, pokud test shody bezpečnostního zařízení s PCI selže:

dyn_repppp_0

Nejprve se prosím podívejte na následující článek: Zyxel | PCI Compliance - osvědčené postupy

Existuje několik příkazů CLI, které můžete spustit, pokud test přesto selže:

Pro verze 5.00 (ATP / USG FLEX / VPN) a vyšší:

dyn_repppp_1

For 4.65 (USG Series / Legacy [ZyWall] Series) and above:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.

Naše funkce "HTTP redirect to HTTPS" může splnit potřebný požadavek na komunikaci pouze pomocí HTTPS namísto HTTP.

Při použití nástroje PCI ke kontrole této položky však dojde k selhání, ale zařízení ji může v každém případě detekovat a podle toho jednat.

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.