0

PCI 準拠で失敗する PHP サイトがあり、唯一のエラーは次のとおりです。

Microsoft ASP.NET ValidateRequest フィルターがクロスサイト スクリプティングの脆弱性を回避

これは IIS 上の PHP サイトです。このサイトを PCI テストに合格させるにはどうすればよいですか。

4

1 に答える 1

3

これは、スキャン ベンダーがこれをどのように検出したか、および XSS を阻止するためにコードで他に何をしたかによって異なります。彼らが単にあなたの .net バージョンを見ているだけで、クロス サイト スクリプティングを処理するコードがある場合は、これを誤検出としてスキャン ベンダーに報告できます。XSS を阻止するコードがない場合は、.NET バージョン 4 に更新することをお勧めします。

https://community.qualys.com/docs/DOC-3495

于 2012-10-22T22:16:22.550 に答える