我们通过互联网连接的计算机使用信用卡,并且必须通过 PCI 合规网络扫描。当我运行网络扫描时,出现以下错误。我该如何修复此错误。任何帮助表示感谢。
正在运行易受攻击的 HTTP 服务。HTTP 请求
http://xx.xxx.xxx.xxx:8080/
HTTP 响应代码为预期的 401
1: Basic realm="WEB Remote
Viewer"
答案1
PCI DSS 要求密码不能以明文形式传输。HTTP 上的基本身份验证会导致密码以明文形式传输。
为端口 8080 启用 SSL。