С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.

AdminCp -->CMS --> Blocks --> Add New Block

Type: HTML Code
Product: PhpFox
Module: Core
Title: Заголовок который вам нужен
Controller: На какой странице отображать жтот блог? Ставите сами. Пример: core.home
Placement: Везде где хотите.

Далее, идём по ссылке и настраиваем ваши данные для Вашего сайта. Скопируйте и вставьте в блог.
Пример кода: ( Ссылки сайта вырезаны )

Код:

<iframe src="http://www.facebook.com/plugins/activity.php?site=http%3A%2F%2Fmysite&width=300&height=400&header=true&colorscheme=light&recommendations=false" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:300px; height:300px;" allowTransparency="true"></iframe>