2012-10-22 17 views
0

我有對PCI complience和我得到的唯一錯誤失敗,一個PHP的網站是PHP網站與NET ValidateRequest錯誤

微軟ASP.NET ValidateRequest過濾器旁路跨站腳本漏洞

這是在IIS中的PHP站點。我能做些什麼來使這個網站通過PCI測試。

+0

搜尋此更新至.NET版本的「如何避免XSS」。 –

回答

3

這取決於你的掃描服務商如何被檢測到這一點,還有什麼你可能在代碼中已經盡到阻止XSS。如果他們只是看你的.NET版本,你有代碼會照顧跨站點腳本,那麼你可以舉報此回你掃描的供應商爲假陽性。如果沒有代碼來阻止XSS,你最好的選擇可能是4

https://community.qualys.com/docs/DOC-3495