Salve,
Ho attivato il servizio Sitelock per il mio Url Shortener con script acquistato su codecanyon.
Dopo una scan su Securi che dava pericolo Phishing ho attivato il servizio.
Spesso sul mio sito alcuni utenti anonimi creano link di siti phish come paypal tarocco, io cancello questi link quotidianamente.
Dopo una scan XSS rileva un problem che non so come risolvere:
URL:http://****/user/register?=1&hemail=1&hpassword=1
Cross site scripting vulnerability found in args:,hemail,hpassword
Ho contattato il mio developer e ha detto che non è una vulnerabilità per lo script non usa la funzione "Get" e dice che è un falso positivo. Ma Sitelock continua ad affermare il contrario.
Sinceramente non so come procedere sono confuso e non ho le capacità per risolvere il problema da solo...
Chiedo il vostro aiuto, l'apprezzerò veramente.
Grazie a tutti
Ho attivato il servizio Sitelock per il mio Url Shortener con script acquistato su codecanyon.
Dopo una scan su Securi che dava pericolo Phishing ho attivato il servizio.
Spesso sul mio sito alcuni utenti anonimi creano link di siti phish come paypal tarocco, io cancello questi link quotidianamente.
Dopo una scan XSS rileva un problem che non so come risolvere:
URL:http://****/user/register?=1&hemail=1&hpassword=1
Cross site scripting vulnerability found in args:,hemail,hpassword
Ho contattato il mio developer e ha detto che non è una vulnerabilità per lo script non usa la funzione "Get" e dice che è un falso positivo. Ma Sitelock continua ad affermare il contrario.
Sinceramente non so come procedere sono confuso e non ho le capacità per risolvere il problema da solo...
Chiedo il vostro aiuto, l'apprezzerò veramente.
Grazie a tutti
