Hi,

Welche HTML-Befehle sind denn gefährlich und sollten nicht vorkommen?

Es gibt immer noch eine „HTML-Befehle“ - und es gibt auch keine per se gefährlichen Elemente, die pauschal auszufiltern wären.

Analysiere, wie der Hack stattgefunden hat, und dichte die Lücke ab.
Halte dabei auch gleich nach potentiellen Lücken Ausschau.

Aber doktore nicht sinnlos an Symptomen herum.

MfG ChrisB