Cross Site Scripting

Hallo Netvision ,
habe mal eine kleine frage vll. könnt ihr mal helfen und wie das Thema schon schreibt geht es sich um den Script , und jetzt meine frage könnt man mit diesen Script pw oder ähnliches am Tracker heraus finden können , kenne da jemanden der hat mal durch diesen sript einen Tracker gescannt bekommen und da währen lücken nur meine Haupsächtliche frage ist wie kann man sich dagegen schützen ich habe mal gegoogelt und habe herausbekommen das viele seiten dieses Problem haben nur wie kann ich dieses problem das man es nicht anwenden kann am Tracker oder Website schützen