[Вопрос] xss-уязвимости в vbulletin.Как защитить от этого свою булку?)

[Snickers777]

Сосбственно,помнится,что как я только начинал ставить
vbulletin то меня взломали через xss
(Вредоностный код был в виде картинки)

Итак вопрос - как от этого защититься,
мб фильтры какие - нибудь есть?
Или хватит запрещения для всех в использовании хтмл?

И как можно не допустить "впихивания" в картинку
зловредных кодов и залития на сервер.

В смысле можно залить в виде аватарки,в подпись и т.п.
А можно ведь и просто на форум выложить а какой-нибудь теме..
При этом будут украдены данные об аккаунтах всех,кто туда зашёл.
Заранее спасибо.

[Serberg]

Snickers777, Рекомендации по защите движка форума vBulletin - пункт 4 инструкции.

[Snickers777]

Snickers777, Рекомендации по защите движка форума vBulletin - пункт 4 инструкции.

Это у меня уже установлено)
А как насчёт приминения кодов на форуме?

[Serberg]

А как насчёт приминения кодов на форуме?

И как ты их применить сможешь если их будет запрещено исполнять ?

[Snickers777]

И как ты их применить сможешь если их будет запрещено исполнять ?

Я не знаю,поэтому и спрашиваю.
Если я не ошибаюсь,то в тот раз хтмл тоже запрещено было.