Перейти на главную страницу

pci-dss – список вопросов по тегу – страница №13

У меня есть веб-сайт, размещенный на сервере Apache Tomcat 7, который использует шлюз Authorize.net и торговые сервисы для обработки платежей. Недавно я провел на своем...
Я пытаюсь определить, какие серверы, рабочие станции и т. Д. Подпадают под соответствие требованиям PCI. В стандарте PCI DSS SAQ-D указано, что любые устройства, которые...
В настоящее время я нахожусь в процессе обеспечения соответствия PCI, и у меня осталось 6 предупреждений. Я особенно борюсь с тем, что SSL-сертификат нельзя доверять IMAP (143...
У меня есть веб-сервер, который должен пройти проверку на соответствие PCI с помощью ControlScan. Все хорошо, за исключением сканирования версии PHP. Я считаю, что у меня...
В настоящее время я использую VMWare ESX 4 с несколькими виртуальными машинами. Одна из этих виртуальных машин должна быть совместима с PCI-DSS, а другие, возможно, потребуют...
Это неприятный вопрос, но мы действительно в отчаянии. Я имею в виду, что у нас есть около четырех часов, чтобы исправить это, иначе последуют ужасные последствия. У нас есть...
IIS 10 на Windows Server 2016. Все текущие исправления установлены. Недавнее сканирование PCI утверждает, что внутренний IP-адрес сервера просачивается в заголовки HTTP. К...
Хотя раньше это никогда не было проблемой, наш провайдер сканирования PCI теперь выбрасывает игрушки, если находит старые сертификаты, несмотря на тот факт, что при входе...
В настоящее время мы используем экземпляр EC2 (AWS) с Ubuntu 18.04.3 LTS, мы пытаемся выполнить процедуру, совместимую с PCI, и у нас возникла ошибка с OpenSSH в старой версии...
Во время работы над внутренним PT для соответствия PCI DSS он отмечает, что LDAP (сервер 389, FreeIPA) анонимная привязка позволяет выводить список учетных записей...