be lehet azt allitani, hogy ne fogja meg, csak kicsit a logokban kell turni hozza
svn-t is lehet szolgalni mod_security-val vedett szerverrol meg webdavot is
legrosszabb esetben adott location-re kikapcsolod ;)
---
http://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Preventio…
itt egy jo cikk a temaban