Mi sto solo interrogando sugli attacchi XSS. Diciamo che ho un sito web normale, ma mostra alcune cose basate sulle variabili $ _GET. Il sito Web non ha un sistema di login, tutti gli utenti possono fare è navigare in pagine diverse che sono dinamiche. In questo scenario, qual è il peggio che qualcuno può fare?
Una domanda più importante per me è questa. Dì che il mio sito web si trova nella mia cartella public_html, all'interno della propria cartella. Quindi l'url potrebbe essere simile a questo
www.mysite.com/siteA/index.php
Diciamo che il sito A è vago verso XSS. Ora nella cartella public_html, ho diversi siti e moduli all'interno della propria cartella. Quindi potrei avere
www.mysite.com/siteB/index.php
Se il sito A è vago, possono fare qualcosa con il sito B?
Grazie