Проблема сканирования сети на соответствие PCI - код ответа HTTP был ожидаемым 401

Question

Проблема сканирования сети на соответствие PCI - код ответа HTTP был ожидаемым 401

Мы берем кредитную карту через интернет, подключенный к Интернету, и мы должны пройти сканирование сети на соответствие PCI. Когда я запускаю сканирование сети, у меня появляется следующая ошибка. Как я могу исправить эту ошибку. Любая помощь приветствуется.

Запущен уязвимый HTTP-сервис. HTTP-запрос к

http://xx.xxx.xxx.xxx:8080/

Код ответа HTTP был ожидаемым 401

1: Basic realm="WEB Remote
Viewer"

0

pci-dss

Источник

YDSWorld 21 мар '13 в 17:35

1 ответ

Другие вопросы по тегам pci-dss

Mark Wagner 21 мар '13 в 18:37 2013-03-21 18:37 · Answer 1 · 2013-03-21 18:37

PCI DSS требует, чтобы пароли не передавались в открытом виде. Обычная аутентификация по HTTP приведет к передаче пароля в открытом виде.

Включить SSL для порта 8080.

5

Источник

Mark Wagner 21 мар '13 в 18:37