no me abia percatado que una de mis paginas tenia html injection..
era un concepto que avia olvidado, y hoy lo recorde

y me ise un deface con un javascript redireccionando..


ahora la duda es como   me protejo???

el problema es que hay ciertos texfields que necesito que reconoscan   un poco de html
como los  h1,2,3,4,5  center, strike, strong,  y lo basico para dar formato x]

pero eso cambiaria todo mi texto, y necesito dar la oportunidad de que pongan html...

no se que cosas peligrosas se puede hacer con html, pero con javascript un redireccionador ya te fastidia mucho =/

no puede hacerse un,
 desactiva javascript apartir de aki
 activa javascript apartit de aki?