XSS атака на сайт

Для джона есть у кого нибудь Anti-XSS attack ???

Slalex77, Пересмотри свои коды всех доп модулей, потому что по сути XSS это не на сайт атака. а с сайта на посетителей, чтобы воровать из кукисов всякие секреты.

может кто нибудь может подогнать Anti-XSS attack под джон???

Slalex77, не можно подогнать т.к не все выдранно нехватает ф-ции

add_action();

чушь в теме написана

Slalex77 (19.03.2011/21:17)
На сайт опять XSS-атаке ,что делать?

Фильтровать данные. Тебе уже говорили что делать. Ну а так попрыгай попробуй, возьми бубен, положи посреди комнаты телефон/комп и потанцуй с бубном вокруг него.

Максим (21.03.2011/03:52)
Фильтровать данные. Тебе уже говорили что делать. Ну а так попрыгай попробуй, возьми бубен, положи посреди комнаты телефон/комп и потанцуй с бубном вокруг него.

Тема - реальный ФГМ, может вызвать воспаление мозга у читающих ее
---
Автору вначале рекомендую почитать, что такое XSS атака, а потом задаться вопросами:
1) Откуда ты узнал, что тебя атакуют и это именно XSS атака?
2) Если действительно атакуют, то какой из модулей?
---
З.Ы.
В оф. версии, никакой XSS уязвимости не наблюдалось, все данные фильтруются должным образом. Если XSS имеет место быть, то скорее всего в каком-то доп. модуле.

как видно по ссылке, то ето модуль флая, закладки
P.S: бей FlySelfa

AlkatraZ (21.03.2011/15:37)
1) Откуда ты узнал, что тебя атакуют и это именно XSS атака?

Вап мастер Яндекса прислал письмо ,это письмо в первом посте.