• User

    Vulnerabilità XSS Cross Site Scripting

    Buon giorno a tutti, ho un problema con il mio sito.

    Da qualche giorno il mio WebServer mi segnala che vi è stato il seguente abuso:

    con la presente siamo ad informarla che il dominio a lei intestato
    nomesito.eu è stato bloccato in quanto responsabile di un invio
    eccessivo di mail dal server dove è mantenuto il suo dominio.
    La riattivazione del dominio è subordinata alle soluzione definitiva di
    questo problema:

    La pagina ..//index.php contiene una vulnerabilità di tipo cross site
    scripting, di seguito le mostro uno degli URL che sono stati utilizzati
    per sfruttarla :

    Per risolvere ho tolto il form per l'invio delle richieste dal sito (mi arrivavano per mail) (credo fosse quello il problema principale).

    Tuttavia nel sito ho anche inserito un javascript per la visualizzazione di immagini (dubito che sia quello), ed in piu uso il metodo include (PHP) per far includere nuove pagine in una cella di una tabella, in pratica lavora come un frame (le variabili che vengono passate all'include sono predefinite, ho fatto in modo che non possano essere aperte altre variabili al di fuori di quelle che ho scelto io ad esempio: $pagina1 $pagina2 ecc ma non $altronome!).

    Secondo voi, togliendo il form mail, risolvo il problema?

    Ciao a tutti grazie
    Marco