Цель такая. У меня знакомый админ форума просит ему объяснить, как защитится от XSS взлома. Если не трудно, можете расписать по проще (типа куда нажать, что написать :D ) как защититься, а ? Форум Invision Power Board 2.0.4

Заранее благодарен. Если поможете, с меня репа.

Я бы выдрал кусок кода из более новой версии и заменил им уязвимый. А обновить не проще?

Везде писать htmlspesialchars(), может поможет ))

Сейчас популярный хсс через бб-теги - вариант жестко фильтровать бб теги регекспами или же отказаться от них...

Нет, отказаться от тегов - не выход.

У меня один знакомый просто добавляет в фильтр IPB чтоб "document.cookie" в теле сообщение заменялось на "х#й_вам_а_не_сниффер"

http://bugtraq.ru/library/www/xssanatomy.html
Может на что-то натолкнет^^^
Удалить дескрипторы можно strip_tags()