Есть среди моих клиентов сайты на CMS Bitrix.
Есть в этом Битриксе такое понятие "проактивная защита".
Внимательно читаем - на картинке ясно написано: Данные будут модифицированы. Например "select" будет заменен на "sel ect", а "script" на "sc ript"
По идее - это предназначено для защиты от хитрых комментов, отправляемых в форумы и формы обратной связи.
Однако!
Как-то было обнаружено, что время от времени, когда админ сайта в его интерфейсе редактирует шаблон сайта, его действия воспринимаются как атака на сайт, и некоторая часть HTML тэгов в сохранённом шаблоне искажется - вплоть до того, что отображение сайта ломается.
Но мало того - время от времени эта проактивная
защита так поступает и с данными, хранящимися уже
на самом сервере при выдаче посетителю:
