Notificare importantă: |
În acest articol, vom analiza ce puteți face dacă testul de conformitate PCI al dispozitivului dvs. de securitate eșuează:
X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.
Vă rugăm să verificați mai întâi următorul articol: Zyxel | Conformitatea PCI - Cele mai bune practici
Există câteva comenzi CLI pe care le puteți executa dacă testul eșuează în continuare:
Pentru 5.00 (ATP / USG FLEX / VPN) și superior:
Router> configure terminal
Router(config)# ip http x-content-type-options
Router(config)# write
Pentru 4.65 (USG Series / Legacy [ZyWall] Series) și mai sus:
Router> configure terminal
Router(config)# ip http content-security-policy
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.
Funcția noastră "HTTP redirect to HTTPS" poate îndeplini cerința necesară de a comunica numai cu HTTPS în loc de HTTP.
Cu toate acestea, dacă utilizați instrumentul PCI pentru a scana acest element, acesta va eșua, dar dispozitivul îl poate detecta în orice caz și poate acționa în consecință.
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.