我有一个PHP网站在PCI complience上失败,我得到的唯一错误是
Microsoft ASP.NET ValidateRequest过滤器绕过跨站点脚本执行漏洞
这是IIS上的PHP站点。我该怎么做才能让这个网站通过PCI测试。
答案 0 :(得分:3)
这取决于您的扫描供应商如何检测到这一点,以及您可能在代码中为阻止XSS做了哪些其他事情。如果他们只是查看您的.net版本并且您拥有可以处理跨站点脚本的代码,那么您可以将此报告给您的扫描供应商,作为误报。如果你没有代码来阻止XSS,你最好的选择可能是更新到.NET版本4。