uri|уязвима?
 

Добрый день, дорогие форумчане, тестирую свой сайт на уязвимости..
и хочу попросить у вас совета, или даже можно сказать помощи..
Ссылки на директории имеют следующий вид: http://host/one/
без всяких page.php и т.д.
Можно ли использовать javascript код прямо из адресной строки в браузере объединенных в ссылку вида: http://host/directory/index.php?param=%22javascript:alert('asdas')%22
применимо к директории one при этом, я на 100% знаю о том, что пользователь не знает имя файла генерирующего страницу, и соответственно параметр.
Простую вставку в адресную строку не предлагать.
Спасибо.