PCI Compliance Test | HTTP-sikkerhedsheaders, denne port mangler X-XSS-beskyttelse, X-content-Type-Options HTTP-header og Strict-Transport-Security HTTP-header

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

I denne artikel ser vi på, hvad du kan gøre, hvis PCI-overensstemmelsestesten af din sikkerhedsenhed mislykkes:

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Tjek venligst først følgende artikel: Zyxel | PCI-overholdelse - bedste praksis

Der er nogle CLI-kommandoer, som du kan køre, hvis testen stadig mislykkes:

For 5.00 (ATP / USG FLEX / VPN) og højere:

Router> configure terminal 
Router(config)# ip http x-content-type-options
Router(config)# write

For 4.65 (USG Series / Legacy [ZyWall] Series) og nyere:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.

Vores funktion "HTTP-omdirigering til HTTPS" kan opfylde det nødvendige krav om kun at kommunikere med HTTPS i stedet for HTTP.

Hvis du bruger PCI-værktøjet til at scanne dette element, vil det dog mislykkes, men enheden kan under alle omstændigheder registrere det og handle i overensstemmelse hermed.

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.