Hello,

Nunja. In gewisser Hinsicht hat der gute FraFu leider Recht: anscheinend werden grundlegende Sicherheits-relevante Aspekte in deinem Online-Shop überhaupt nicht beachtet. Wer sich blind auf Benutzereingaben verlässt, ohne diese auf dem Server zu überprüfen und ggf. zurückzuweisen, der handelt grob fahrlässig.

Wo ist denn da eine Sicherheitslücke?

Es bestehen vielleicht Zweifel an der Plausibilität der Daten, aber deshalb richten die doch keinen Schaden an. Wenn sie unbrauchbar sind, werden sie eben in die Rundablage oder DEV NUL geschöben.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)