Hallo,

Ist mir z.B. bei curl aufgefallen, da muß man ne Menge probieren oder die Kommetare lesen, aber woher wissen _die_ das?

Gegenfrage: Wie bekommen Sicherheitsexperten Sicherheitslöcher in *proprietärer* Software zum Vorschein? Ganz einfach: Überlegen, was klappen könnte und dann Trial & Error. Ich habe bisher ein einziges Kommentar bei php.net geschrieben, da gings um die Funktion OCIBindByName (Kommentar vom 27. August) - das hat mich wirklich in den Wahnsinn getrieben, bis ich das herausbekommen habe - vor allem, weil ich da keine Fehlermeldung bekommen habe.

Grüße,

Christian