C# 由于Web服务器使用不带HTTPS的基本身份验证,扫描的PCI合规性失败
我们正在我们的网站上实施PCI合规性,当我们扫描我们的网站PCI合规性时,我们得到以下错误 TCP 80 说明:Web服务器使用不带HTTPS的基本身份验证 简介:远程web服务器似乎以明文形式传输凭据 影响:远程web服务器包含受纯文本“基本”身份验证保护的网页 窃听流量的攻击者可能获得有效用户的登录名和密码 收到的数据:以下网页通过未加密的通道使用基本身份验证: /测试:/realm=“www.abc.com” 解析:确保通过HTTPS传输HTTP身份验证 风险因素:中等/CVSS2基本得分:4.0 问题:我不知道如何解决这个问题。我的网站已经在HTTPS上运行,并且在IIS中已经禁用了BAIC身份验证,但仍然存在此问题。转到URL时会出现HTTP基本身份验证提示C# 由于Web服务器使用不带HTTPS的基本身份验证,扫描的PCI合规性失败,c#,asp.net,pci-compliance,C#,Asp.net,Pci Compliance,我们正在我们的网站上实施PCI合规性,当我们扫描我们的网站PCI合规性时,我们得到以下错误 TCP 80 说明:Web服务器使用不带HTTPS的基本身份验证 简介:远程web服务器似乎以明文形式传输凭据 影响:远程web服务器包含受纯文本“基本”身份验证保护的网页 窃听流量的攻击者可能获得有效用户的登录名和密码 收到的数据:以下网页通过未加密的通道使用基本身份验证: /测试:/realm=“www.abc.com” 解析:确保通过HTTPS传输HTTP身份验证 风险因素:中等/CVSS2基本得分
您需要删除该目录才能解决错误。我的主机中实际上不存在一个虚拟目录,我只是将其从服务器中删除。我还需要做什么?关闭基本身份验证(请参阅)或获取服务器的SSL证书