В поле комментарии выполняется скрипт

Аватар пользователя buldozer_kpi buldozer_kpi 15 июля 2012 в 14:54

Сегодня открыл сайт и мне выскочило окошко. Сражу же зашел и убрал комментарий, текст которого был следующий:
">alert('Прошу Вас улучшить фильтрацию вводимых данных пользователями... А то могут легко Ваш сайт так взломать. ');

Что делать?

Комментарии

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 15 июля 2012 в 15:03

эм, улучшать фильтрацию может?
В следующий думать когда настраиваете форматы ввода, хотя вы скорее комменты темизировали не читая мануалов по безопасному коду

Аватар пользователя buldozer_kpi buldozer_kpi 15 июля 2012 в 15:06

Да, в курсе, но сейчас в панике и напрочь вылетело из головы как установить фильт хтмл в комментах, единственное, что пока сделал - это в действиях указал убирать с публикации комментарии с подобного рода тегами.

Аватар пользователя buldozer_kpi buldozer_kpi 15 июля 2012 в 16:04

Все, память пришла в норму, со всем разобрался. Теперь другой вопрос, могли ли мне за это время напакостить как-то? Если да, то как это вычислить, на что в первую очередь обратить внимание?
Заранее спасибо!