Tag: pci-compliance
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen entwickelt, um sicherzustellen, dass ALLE Unternehmen, die verarbeiten, speichern oder übertragen Kreditkartendaten verwalten einer sicheren Umgebung.
3
Antworten
Ich versuche, meine server PCI-Konform. Eines der letzten Probleme, die ich brauche, um zu beheben ist, entfernen Sie die INode von Apache ETag-header. So definierte ich in httpd.conf diese Zeile: "FileETag MTime Size", um nur die Rückkehr
1
Antworten
Getestet haben wir die Anwendung für die PCI-Compliance und endete mit einer Fehlermeldung, die besagt, dass **SSL Medium Strength Cipher Suites Supported** Und die Lösung für dieses ist gegeben als Reconfigure the affected application if possible to
1
Antworten
Habe ich eine 3rd-party-client, der hat ein PCI-scan auf Ihrer Website. Der Bericht zurückgegeben wird dies: web-server autoindex aktiviert Was ist das und ist es sicher, um es zu deaktivieren? Hat jemand wissen, der sicherste Weg, um
1
Antworten
Für die PCI-Compliance TLS 1.0 muss deaktiviert werden. Ich war in der Lage, diese arbeiten auf Windows 2012 mit kein problem durch Bearbeiten der Registrierung wie folgt: Hinzufügen DWORD-DisabledByDefault und " 1 " gesetzt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
6
Antworten
Ich habe einen server mit Ubuntu 14.04, aber ich habe ein Problem mit der PCI-Anforderungen. Ich habe installiert in meinem server OpenSSH-6.6p1, dann ich habe ein Upgrade es zu OpenSSH 7.2 p, kompilieren Sie den code mit
4
Antworten
Als pro PCI, müssen wir uns halt mit SSL und TLS(1.0 und 1.1 in bestimmten Implementierung) vom 30. Juni 2016 als pro http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-tls.html Haben wir eine client-Anwendung erstellen .Net 3.5 verwendet HttpWebRequest-Objekt, um eine Verbindung zu web-services.
4
Antworten
Wurde ich darauf hingewiesen, dass mit expose_php = On in meinem php.ini ist eine Frage der Sicherheit und ist, deshalb, nicht PCI-konform. Meiner Forschung, so weit schlägt, dass Sie ihn ausschalten, ist ein geringes Risiko und wird
2
Antworten
Die vorhandene version von openssh, die auf OS X 10.7.4 ist ein SSH-2.0-OpenSSH_5.6, die ist leider nicht PCI-Konform. Also, ich brauche um es zu aktualisieren und ich habe versucht zu tun, also mit Homebrew. So weit, was
6
Antworten
Ich versuche, einen Fedora 14 server mit Apache 2.2.17, Durchlaufen eine PCI-DSS-compliance scan von McAfee ScanAlert. Mein Erster Versuch mit dem Standard-SSLCipherSuite und SSLProtocol Richtlinien in ssl.conf... SSLProtocol ALL -SSLv2 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP fehlgeschlagen zitiert, dass die schwachen
3
Antworten
Was sind die PCI-Regeln zu Folgen, für die Speicherung von Kreditkartennummern in einer Datenbank? 1) ist das erlaubt? 2) wenn ja, welche Vorschriften wir zu beachten haben? Im Blick auf diese Website https://www.pcisecuritystandards.org/security_standards/index.php welches Dokument muss ich