Hola ginitofl,

te cuento...pase un programa (Acunetix Web Explorer) a mi web...me salió que tenia una vulnerabilidad de tipo XSS (Cross site scripting...) que básicamente consiste en que desde un cuadro de texto o desde una variable de un formulario enviado al PHP puedo ejecutar un código JavaScript.

Me he informado, y con XSS ejecutan código para que por ejemplo se guarde la cookie dentro de un fichero en el server...y cosas así. Dado el tipo de mi web, a mi me da igual la cookie, ya que no tengo ningún login en la web y todo está abierto a todos los usuarios. Sin embargo, no quiero que se pueda ver de ninguna manera el código fuente de mi web.

Entonces estoy probando. Según lo que he encontrado en otros foros, al ejecutar el script se ejecuta desde el fichero PHP entonces si que podría obtener el código fuente, pero no he encontrado como. (Esto lo he sacado de post de usuarios en otros foros. Puede estar mal)

Bueno..el tema..después de esta choricera....según lo que he visto por ahí si que se puede..entonces quería confirmarlo y en el caso de que se supiese quería saber como.

Bueno muchas gracias de todos modos!