PCI Compliance Test | HTTP-beveiligingsheaders, deze poort mist X-XSS-bescherming, X-content-Type-Options HTTP-header en Strict-Transport-Security HTTP-header.

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier: Originele versie

In dit artikel bekijken we wat u kunt doen als de PCI Compliantietest van uw beveiligingsapparaat mislukt:

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Lees eerst het volgende artikel: Zyxel | PCI Compliance - Best Practice

Er zijn enkele CLI-commando's die U kunt uitvoeren als de test nog steeds mislukt:

Voor 5.00 (ATP / USG FLEX / VPN) en hoger:

Router> configure terminal 
Router(config)# ip http x-content-type-options
Router(config)# write

Voor 4.65 (USG Series / Legacy [ZyWall] Series) en hoger:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.

Onze functie 'HTTP redirect to HTTPS' kan voldoen aan de vereiste om alleen met HTTPS in plaats van HTTP te communiceren.

Als je echter de PCI tool gebruikt om dit item te scannen, zal het mislukken, maar het apparaat kan het in elk geval detecteren en ernaar handelen.

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.