pessoal, tenho o seguinte problema:
no meu site vem fulano e digita "http://meusite.com.br/index.php?titulo=>'><script>alert(48349857)</script>" e consegue injetar o javascrip...aí, pode pegar e fazer o que quiser...
tentei fazer uma proteção com php porém, se a variável está fechada e não tem valor para filtrar, fico de mãos atadas...
mas lembrei do htaccess, imaginei que, depedendo do link que for inserido, ele redirecione para qualquer pagina, mesmo que seja pagina de erro... fiz assim:
RewriteCond %{QUERY_STRING} (<|%3C)script
RewriteRule ^index.php?titulo=home [NC]
mas ainda assim, tá dando erro, não consigo fazer isso rodar...tá certo desse jeito??? onde mais posso mexer para ele redirecionar para a home????
Valeu a força galera!!!
Horacio