Test zhody PCI | Bezpečnostné hlavičky HTTP, tomuto portu chýba ochrana X-XSS, hlavička X-content-Type-Options HTTP a hlavička Strict-Transport-Security HTTP

Vytvorené Júl 20, 2021 13:52 - Aktualizované November 13, 2024 09:47

Serhii Boiarynov

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

V tomto článku sa pozrieme na to, čo môžete urobiť, ak test súladu vášho bezpečnostného zariadenia s PCI zlyhá:

X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.

Najskôr si prosím pozrite nasledujúci článok: Zyxel | Zhoda s PCI - osvedčené postupy

Existuje niekoľko príkazov CLI, ktoré môžete spustiť, ak test stále zlyháva:

Pre verziu 5.00 (ATP / USG FLEX / VPN) a vyššiu:

dyn_repppp_1

Pre verziu 4.65 (séria USG / séria Legacy [ZyWall]) a vyššiu:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write

Strict-Transport-Security HTTP Header missing on port 443.

Naša funkcia "Presmerovanie HTTP na HTTPS" môže splniť potrebnú požiadavku na komunikáciu len s HTTPS namiesto HTTP.

Ak však použijete nástroj PCI na skenovanie tejto položky, zlyhá, ale zariadenie ju môže v každom prípade zistiť a konať podľa toho.

Články v tejto sekcii

Zobraziť viac

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.

Články v tejto sekcii

Príspevky

Website Feedback