Moin!

du hast Recht. Im Grunde geht es auch nicht um reale Viren sondern eher schadhafte Software c57/c99 massenmailscripte etc. die naiven scripten untergejubelt werden. Es wird dann damit argumentiert das der lokale Scanner unter Win dies bemängelt da muss es doch der server auch können. Den suhosin-patch verwende ich schon eine weile. die Extension habe ich eben erst installiert. Wenn dieser sowas abfängt wäre ja schon fast alles in Ordnung.

Ein Scanner kann niemals Cross-Site-Scripting abfangen. Das ist eine Sache von sicherer Programmierung, z.B. (aber nicht nur) vernünftiger Parametervalidierung und kontextspezifieschem Escaping.

BTW: Was soll ich mir unter c57/c99 vorstellen?

- Sven Rautenberg