Форумы Защитится от Xss

Цель такая. У меня знакомый админ форума просит ему объяснить, как защитится от XSS взлома. Если не трудно, можете расписать по проще (типа куда нажать, что написать ) как защититься, а ? Форум Invision Power Board 2.0.4

Заранее благодарен. Если поможете, с меня репа.

 

Я бы выдрал кусок кода из более новой версии и заменил им уязвимый. А обновить не проще?

 

Везде писать htmlspesialchars(), может поможет ))

 

Сейчас популярный хсс через бб-теги - вариант жестко фильтровать бб теги регекспами или же отказаться от них...

 

Нет, отказаться от тегов - не выход.

 

У меня один знакомый просто добавляет в фильтр IPB чтоб "document.cookie" в теле сообщение заменялось на "х#й_вам_а_не_сниффер"

 

http://bugtraq.ru/library/www/xssanatomy.html
Может на что-то натолкнет^^^
Удалить дескрипторы можно strip_tags()