服务器是运行默认LAMP栈的CentOS盒子。 PCI扫描将此列为失败:
SSL Certificate Cannot Be Trusted https (443/tcp) Severity: Medium Notes: none 我们实际上并没有SSL证书,我们也没有试图在这个盒子上使用SSL。 这只是closures端口443的情况吗? 如果是这样的话,最好的办法是Apache conf?
更新
我已经把/etc/httpd/conf.d/ssl.conf Listen 443注释掉了,443现在似乎已经closures了。 如果有人有任何批评等,请张贴…
在Web服务器configuration中将其closures,则不会在端口上侦听。 如果您在处理信用卡数据的站点的任何部分都没有SSL保护,那么我认为您会失败一次体面的PCI扫描,所以您可能需要考虑正确地执行SSL。