Solo me pregunto acerca de los ataques XSS. Digamos que tengo un sitio web normal, pero muestra algunas cosas basadas en las variables $ _GET. El sitio web no tiene un sistema de inicio de sesión, lo que todos los usuarios pueden hacer es navegar por diferentes páginas que son dinámicas. En este escenario, ¿qué es lo peor que alguien puede hacer?
Una pregunta más importante para mí, sin embargo, es esta. Digamos que mi sitio web está en mi carpeta public_html, dentro de su propia carpeta. Así que la url podría verse algo como esto
www.mysite.com/siteA/index.php
Digamos que el sitio A es vunerable para XSS. Ahora en la carpeta public_html, tengo diferentes sitios y formularios dentro de su propia carpeta. Así que podría tener
www.mysite.com/siteB/index.php
Si el sitio A es accesible, ¿pueden hacer algo con el sitio B?
Gracias