我们正在网站上实施PCI合规性,当我们扫描网站PCI合规性时,我们会收到以下错误
TCP 80
描述:Web服务器在没有HTTPS的情况下使用基本身份验证
概要:远程Web服务器似乎以明文形式传输凭据。
影响:远程Web服务器包含受纯文本“基本”身份验证保护的网页。
攻击者窃听流量可能会获取有效用户的登录名和密码。
收到的数据:以下网页使用未加密频道的基本身份验证:
/ test:/ realm =“www.abc.com”
解决方案:确保通过HTTPS传输HTTP身份验证。
风险因素:中等/ CVSS2基础评分:4.0
问题:我不知道如何解决此问题。我的网站已经在HTTPS上运行,并且在IIS中已经禁用了bacic身份验证,但仍然遇到了这个问题。