【发布时间】:2012-10-22 18:29:08
【问题描述】:
我有一个 PHP 站点在 PCI 合规性上失败,我得到的唯一错误是
Microsoft ASP.NET ValidateRequest 过滤器绕过跨站脚本漏洞
这是一个 IIS 上的 PHP 站点。我该怎么做才能使这个网站通过 PCI 测试。
【问题讨论】:
-
在此处搜索“如何避免 XSS”。
标签: php pci-dss pci-compliance
【发布时间】:2012-10-22 18:29:08
【问题描述】:
这取决于您的扫描供应商如何检测到这一点,以及您可能在代码中采取了哪些其他措施来阻止 XSS。如果他们只是查看您的 .net 版本,并且您有可以处理跨站点脚本的代码,那么您可以将此作为误报报告给您的扫描供应商。如果您没有阻止 XSS 的代码,最好的选择可能是更新到 .NET 版本 4。
【讨论】: