PCI Compliance Test | HTTP-säkerhetsrubriker, den här porten saknar X-XSS-skydd, HTTP-rubriken X-content-Type-Options och HTTP-rubriken Strict-Transport-Security

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

I den här artikeln tar vi en titt på vad du kan göra om PCI Compliance Test av din säkerhetsenhet misslyckas:

dyn_repppppppp_0

Vänligen kontrollera först följande artikel: Zyxel | PCI-överensstämmelse - bästa praxis

Det finns några CLI-kommandon som du kan köra om testet fortfarande misslyckas:

För 5.00 (ATP / USG FLEX / VPN) och högre:

dyn_repppppppp_1

För 4.65 (USG-serien / Legacy [ZyWall] -serien) och högre:

Router> configure terminal 
Router(config)# ip http content-security-policy 
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.

Vår funktion "HTTP-omdirigering till HTTPS" kan uppfylla det nödvändiga kravet att endast kommunicera med HTTPS istället för HTTP.

Om PCI-verktyget används för att skanna denna funktion kommer den dock att misslyckas, men enheten kan ändå upptäcka den och agera i enlighet med detta.

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.