[Lamer] Nuovo Tentativo di attacco, XSS dalla sbarra indirizzi

Salve a tutti!
I Bot mi tornano a tormentare, e non conoscendo a fondo queste tecniche chiedo a voi. Oggi phpstast mi segnala i seguenti tre link visitati, attacchi XSS di qui non conosco la pericolosità, potete aiutarmi a capire se rieschio ed eventualmente come protegermi?

6 Agosto 2009 - 13:36:38

http://morgensterngdr.altervista.or...pt%3Ealert('XSS')%3 C/script%3E
http://morgensterngdr.altervista.or...pt%3Ealert('XSS')%3 C/script%3E
http://morgensterngdr.altervista.or...XSS')%3C/script%3E%3Cx%20y=%22

Grazie per l'aiuto attendo una vostra, spero cellere e rassicurante, risposta.

[dreadnaut]

Togli phpstats o smetti di guardarne i log e paranoiarti.

edit: no vabbeh, una frase simile e basta ti farebbe paranoiare ancora di più. La risposta è sempre la stessa: se il tuo codice non soffre del problema, o se quelle richieste cercando bug noti in cms esistenti, non ti devi preoccupare di nulla. Se non sai se il tuo codice è a posto, verifica che lo sia.

Devi controllare i dati in input, non devi eseguire roba passata via parametri, non devi memorizzare ciò che ti arriva senza assicurarti che non ci sia dentro php, html o js. Bon

Ma di quelle richieste arrivano a tutti, tutti i giorni, e viviamo felici comunque.

Togli phpstats o smetti di guardarne i log e paranoiarti.

Cellerissima e rassicurante
Grazie mille dreadnaut

EDIT: Il forum non patisce di questi attacchi (strano è il mio CMS è proprio lì...), e il portale non memorizza proprio un bel niente, non suo trasmissione tramite GET in nessun linguaggio e boh...non rischio neppure XSS dal form di invio email perchè le < > { } vengono sostituite e quindi non usate...