По-друге, з приводу коду я вже тобі написав і ще додатково напишу по емайлу. І по-третє, $_SERVER[’SERVER_NAME’] в даному випадку можна було не використовувати.

Страница: http://’.htmlspecialchars($_SERVER[’SERVER_NAME’]).htmlspecialchars($_GET[’file’]).”\r\n”; ?>

–>

я просто не знаю как ее закрыть - ваще в пхп не шарю

Попередня XSS виправлена, а от нова XSS виправлена не повністю, тому фільтр легко обходиться і уразливість знову працює (деталі вишлю тобі на емайл). Так що виправляй цю уразливість і слідкуй за безпекою свого веб сайту.

До речі, я дивлюся ти вже виправив мій хак в тебе на сайті .