muchas gracias por sus respuestas
Cita:
Iniciado por alguienmas 
Hola veo que estas un poco perdido en el tema... Cuando tu hablas de XSS escritos en un archivo, te refieres a XSS estáticas. Estos sin duda son el tipo mas peligrosos pues pueden afectar a todos los visitantes de la pagina afectada,
e añado un script que como ya dije hashea todos los archivos y los guardo en un archivo despues este archivo vale para comparar con los mismos archivos en tiempo real y cualquier cambio salta el bloqueo de pagina con esto prevenimos xss estaticas creo si no me equivoco
muchas gracias a todos y saludos me resolvieron la duda