_ ¿Como protegerse de este tipo de ataque XSS?
_ Desarrollo la web de un banco, y yo trabajaba como scanner de vulnerabilidades con Acunetix, pero ellos le pasaron en USA el WebInspect que hizo saltar estas:

ruta_de_la_pagina:80/icons"><script><alert(097531);</script>
Debo decir que esta aplicacion corre sobre un servidor Apache en php/mysql
si notan hace referencia a un directorio de la web, que no se puede manejar con un archivo .php el resto de archivos si los tengo manejados contra cualquier ataque xss, pero como controlo esta entrada de algun usuario? y asi eliminar esta vulnerabilidad?, estoy viendo lo del .htaccess, o restringirlo desde el cpanel, algun guru que me pueda ayudar?


Gracias de antemano.