Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个 PHP 站点在 PCI 合规性上失败,我得到的唯一错误是
Microsoft ASP.NET ValidateRequest 过滤器绕过跨站点脚本漏洞
这是 IIS 上的 PHP 站点。我该怎么做才能使这个网站通过 PCI 测试。
这取决于您的扫描供应商是如何检测到这一点的,以及您可能在代码中采取了哪些其他措施来阻止 XSS。如果他们只是查看您的 .net 版本,并且您有可以处理跨站点脚本的代码,那么您可以将其作为误报报告给您的扫描供应商。如果您没有阻止 XSS 的代码,最好的选择可能是更新到 .NET 版本 4。
https://community.quallys.com/docs/DOC-3495