Test de conformité PCI | En-têtes de sécurité HTTP, il manque à ce port la protection X-XSS, l'en-tête HTTP X-content-Type-Options et l'en-tête HTTP Strict-Transport-Security.

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Dans cet article, nous allons voir ce que vous pouvez faire si le test de conformité PCI de votre dispositif de sécurité échoue :

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Veuillez d'abord consulter l'article suivant : Zyxel | Conformité PCI - Meilleures pratiques

Il y a quelques commandes CLI que vous pouvez exécuter si le test échoue toujours :

Pour 5.00 (ATP / USG FLEX / VPN) et plus :

Router> configure terminal 
Router(config)# ip http x-content-type-options
Router(config)# write

Pour 4.65 (USG Series / Legacy [ZyWall] Series) et supérieur :

dyn_repppp_2dyn_repppp_3

Notre fonction "redirection HTTP vers HTTPS" peut répondre à l'exigence de communiquer uniquement avec HTTPS au lieu de HTTP.

Toutefois, si l'outil PCI est utilisé pour analyser cet élément, il échouera, mais l'appareil peut le détecter dans tous les cas et agir en conséquence.

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.