2
サイトがXSS攻撃に対する脆弱性のために私のウェブサイトをPCIに準拠させることに問題があります。私はhtmlspecialchars()とhtmlentities()を使ってみましたが、Trustwaveはまだ私のサイトがURLでエンコードされた攻撃に対して脆弱だと言っています。例えば、誰かが私が求めているurl変数に "%2522%253E%2527%253E%253CIfRaME%253E"のようなものを入力するかもしれません。助けてください!!感謝:)PHPでURLエンコードされたXSS攻撃を防止する
本当にTrustwaveを信頼していますか? – hakre
PHP IDSをご覧ください。 – powtac
問題を理解するためのコード例が必要な場合があります。 $ _GETのようなスーパーグローバルはすでにデコードされています。あなたの出力では、** htmlspecialchars **を使用して、XSS攻撃からサイトを保護する必要があります。 – mpratt