сижу проверяю сайт на уязвимость, ввожу в форму поиска всякие штуки типа:
<script>alert('aa');</script>
<script>alert("cookie: "+document.cookie)</script> и т.п.
вроде ничего сайт не выдает, кроме слов: "данная информация на сайте не найдена"
те же штуки вводила в форму для оформления заказов, во все поля, но ничего нового не произошло, после отправки якобы заказа,
появилась обычная запись, что ваш заказ принят...
также проверяла на дырки в фильтрах, т.е. вводила в форму поиска: <fuck> и прочие гадости, но так и не поняла инструкцию, если скобки остаются,
то дыра есть? или нет?
посторонних элементов  типа: <iframe>, <script>, <object>, <embed>, <applet>на страничке сайта в коде не нашла...
вобщем, как мне сказали, яндекс вряд ли ошибается...
но наверняка уязвимость есть, и что она есть у всех и защититься практически невозможно...
вопрос в другом: для чего?
1. воровать куки - говорят это сложно и зачем кому-то мои куки?
2. создание мусорных страниц - бесплатных доноров- как это проверить?
мой сайт довольно старый, раскрученный, но только за счет внутренней оптимизации, покупкой ссылок не пользуюсь,
заказов мало, так как только из поиска люди приходят.
Допустим в Яндекс-вебмастере я запрещу в роботе индексацию страниц формируемых из поиска по сайту,
т.е. смысл для мусорщиков пропадет?
а воры куки? они так и останутся у меня на сайте? что они смогут украсть? какую информацию? только с сайта?
или с моего компьютера тоже?