Prueba de conformidad PCI | Cabeceras de seguridad HTTP, a este puerto le falta la protección X-XSS, la cabecera HTTP X-content-Type-Options y la cabecera HTTP Strict-Transport-Security.

Creación 20 de julio de 2021 13:52 - Actualización 13 de noviembre de 2024 09:47

Serhii Boiarynov

¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. En caso de dudas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

En este artículo, vamos a echar un vistazo a lo que puede hacer si la prueba de cumplimiento PCI de su dispositivo de seguridad falla:

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Por favor, consulte primero el siguiente artículo: Zyxel | Cumplimiento PCI - Mejores Prácticas

Hay algunos comandos CLI que puede ejecutar si la prueba sigue fallando:

Para 5.00 (ATP / USG FLEX / VPN) y superior:

Router> configure terminal 
Router(config)# ip http x-content-type-options
Router(config)# write

Para 4.65 (USG Series / Legacy [ZyWall] Series) y superior:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write

Strict-Transport-Security HTTP Header missing on port 443.

Nuestra función 'HTTP redirect to HTTPS' puede cumplir el requisito necesario para comunicarse únicamente con HTTPS en lugar de HTTP.

Sin embargo, si se utiliza la herramienta PCI para escanear este elemento, fallará, pero el dispositivo puede detectarlo en cualquier caso y actuar en consecuencia.

Artículos en esta sección

Más información

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.

Artículos en esta sección

Comentarios

Website Feedback