2
XSS 공격에 대한 사이트의 취약성으로 인해 내 웹 사이트가 PCI 준수가되는 데 문제가 있습니다. htmlspecialchars() 및 htmlentities()를 사용하여 시도했지만 Trustwave는 여전히 내 사이트가 URL 인코딩 공격에 취약하다는 말을 전하고 있습니다. 예를 들어, 누군가가 "% 2522 % 253E % 2527 % 253E % 253CIfRaME % 253E"와 같은 것을 입력 할 수 있습니다. url 변수에서이를 처리하는 방법을 모르겠습니다. 도와주세요!! 감사합니다 :)PHP에서 URL 인코딩 된 XSS 공격 방지하기
당신은 정말로 Trustwave를 신뢰합니까? – hakre
PHP IDS를 살펴보십시오. – powtac
문제를 이해하기 위해 코드 예제가 필요할 수 있습니다. $ _GET 같은 슈퍼 글로발은 이미 디코딩되었습니다. 따라서 출력물에서 ** htmlspecialchars **를 사용하여 XSS 공격으로부터 사이트를 보호해야합니다. – mpratt