我正在尝试使我的服务器符合 PCI 标准。我需要解决的最后一个问题是从 Apache ETag header 中删除 INode。所以我在 httpd.conf 中定义了这一行:“FileETag MTime Size”只返回 MTime Size

<Directory "/var/www/html">
    Options FollowSymLinks

    AllowOverride None

    Order allow,deny
    Allow from all

    FileETag MTime Size
</Directory>

此修复解决了标准端口 80 的问题。

现在,我还在端口 8000 上运行了主机控制面板 (ISPConfig3)。运行 PCI 合规性测试后,我收到此错误:



我假设我必须在 httpd.conf 中添加一些东西才能将 FileETag 应用到在端口 8000 上运行的所有应用程序。

请指教应该怎么做。

谢谢!
开尔文

最佳答案

听起来您的 PCI 合规性测试已过时。你读过 CVE-2003-1418 吗?



[My Ital] 这对于使用不同 Etag 算法的 Apache 2.2 来说不是问题。如果您仍在运行 Apache 1.3,那么您会遇到更大的问题,因为它不再受支持。

您正在尝试解决一个非问题。获取最新的 PCI 合规性测试套件。

关于特定端口的 Apache 配置设置(PCI 合规性),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9621972/

10-13 05:45