Pues en el dominio atacado es un alojamiento compartido así que tendré que avisar al hospedador de que sufrí un ataque.
En mi otra Web la tengo en mi propio servidor. Uso php, mysql, html, css y js. Pero tengo desactivado todo el código html ya que lo filtro con esta función
Código PHP:
Ver originalfunction f2($entra_html_off)
{
$traduce_html_off=array( '<br />' => '<br />' , '<code>' => '<code>' , '</code>' => '</code>' , '<' => '<' , '>' => '>'); $sale_html_off=strtr( $entra_html_off , $traduce_html_off ); return $sale_html_off;
}
Todos los comentarios son filtrados y hace que si insertas cualquier etiqueta que no sea br o code se imprima en vez de ejecutarse. Pero no se si con filtrar contenido a la base de datos será suficiente.