Hallo,

c57.php und c99.php sind diverse schadhafte scripte die im Netz rumgeistern. Für korrekt gesicherte Server stellt dies kein Problem dar, Spamversand oder veränderte Dateien im Homeverzeuchnis sind aber auch unschön.
Über die vernünfigte Programmierung sind wir uns einig, das ist auch die Meinung der Fachleute. Diese vernünftige Meinung unvernünftigen Leuten die die Entscheidungsgewalt besitzen beizubringen ist eine andere Sache ;)
Ich werd mal sehen was die suhosin-extension bringt. Diese soll ja recht "giftig" sein.  Sicher analysiert diese auch nicht den Code sondern reagiert auf das Überschreiten diverser Limits, wenn diese aber für verschiedene bekannte XSS typisch sind ist mir schon viel geholfen.

So weit erstmal
Danke
Oleg