XSS-tamadasokat hogy lehet globalisan megelozni egy egesz oldalon?

Nem tudom jol tudom -e a nevet, de allitolag XSS-attack-nek hivjak. A tamado robot ugy okoz kart, hogy egy szabadon kitoltheto urlapmezobe (pl input text-be), javascript kodot ir be es tavolrol commit-olja az urlapot. Adott egy urlap, aminek feldolgozasat koveto oldalon (bizonyos modositasokkal) kiirjuk elkuldott szoveget, igy a javascript kod is betoltodik es lefut. Lefut es tor-zuz. Az a helyzet, hogy ilyen modszerrel ftp-muveleteket is sikerult mar valakinek vegeznie a szerverunkon. Fogta a php-kat es belejuk szurt egy adwaret.

Azon kivul milyen megelozesi lehetosegek vannak, hogy az osszes form feldolgozasakor detektalom es kiszurom a javascript-gyanus postokat?

Csak erdekessegkepp. Anno, meg a regi Freemail idejeben kiprobaltam a belepteto mezokbe javascript kodokat irogatni es lassatok csodat, nem volt semmifele vedelem, siman lefutottak a kodjaim. Szoltam a fejlesztoknek es megcsinaltak szerencsere. Ezzel baromi nagyot bukhattak volna.