hi,

Es gab und gibt genug Skripte mit Programmfehlern, die solche Sachen ermöglichen... (Das ist auch im Prinzip das was Beat meint, Google einfach mal nach XSS)

aber die scripte sollten sicher sein.
Nun gut jetzt hab ich die *.js dateien auf das attribut 444 nur lesen für alle gesetzt und wenn der jetzt noch was umschreiben kann, dann nur noch wenn er direkten zugriff hat via ftp, denk ich mal.

Wieso kaputtmachen? Unauffällig Malware an ahnungslose Seitenbesucher zu verteilen ist doch viel Gewinnbringender...

ja gewinnbringer wäre möglich, denn ich hab vermutlich dadurch eine einbusse gehabt. Weil wer wartet schon gerne jedesmal auf den time out, wenn er die seite wechselt?
Ich kann mich an einen erinnern, der versuchte mein loginscript mit einem
hackerprogramm nach passwörter abzugrasen, was auch gut funktionierte, nur die vielen emails, die mich warnten störten mich, so hab ich das script abgeändert auf keine funktion, wenn er pro sekunde mehrmals zugreift mit falschen login daten.Das war aber eine andere domain.
Nun ja dann schauen wir mal was die zukunft bringt.
MfG