OSWAP扫描显示我的网站上存在XSS漏洞。
问题:当指定错误的主机时,我在响应中得到了值。 Postman response example 回报是500时,它可以被利用吗?
我在网络上看到了很多有关此问题的信息,但没有真正了解如何解决它。 我不确定问题是否来自我的PHP配置或Apache。
我发现:How to exploit HTTP "Host" header XSS vulnerability? 在这种情况下可以解决吗?
httpd版本:2.4.33 / PHP 5.6和Zend Framework 2.4
