فشل الامتثال PCI فشل ضوئيا بسبب خادم الويب يستخدم المصادقة الأساسية دون https
-
23-12-2019 - |
سؤال
نقوم بتنفيذ امتثال PCI على موقعنا على شبكة الإنترنت عندما نوضح موقع PCI موقع الويب الخاص بنا، فإننا نصل إلى الخطأ
TCP 80
الوصف: يستخدم خادم الويب المصادقة الأساسية دون https
synopsis: يبدو أن خادم الويب البعيد ينقل بيانات الاعتماد في نص واضح.
تأثير: يحتوي خادم الويب عن بعد على صفحات ويب محمية بمصادقة "الأساسية" على نص عادي.
المهاجم التنصت على حركة المرور قد تحصل على تسجيلات تسجيل وكلمات كلمات المرور للمستخدمين الصالحين.
/ اختبار: / realm="www.abc.com"
الدقة: تأكد من إرسال مصادقة HTTP عبر HTTPS.
عامل الخطر: النتيجة الأساسية المتوسطة / CVSS2: 4.0
سؤال: لست متأكدا من كيفية حل هذه المشكلة. موقع الويب الخاص بي قيد التشغيل بالفعل على HTTPS ومصادقة Bacic تعطيل بالفعل في IIS ولكن لا يزال يحصل على هذه المشكلة.
المحلول
الذهاب إلى عنوان URL http://www.abc.com/test يؤدي إلى مطالبةمصادقة HTTP الأساسية.
تحتاج إلى إزالة ذلك من أجل حل الخطأ.