Stell dir vor. Jemand codedt ein Login Feld, verwendet Method Post und Name und Passwort landen im Querystring. Webalizer parst den Querystring und gibt das an die Öffentlichkeit.
Das war jetzt eine mehrfach dummer Verkettung. aber das könnte passieren.

Das kann ich zwar mangels Programmierkenntnissen nicht nachvollziehen, doch werde ich die nächsten Tage meinem Provider schon noch mal auf den Zahn fühlen. Jetzt bin ich mir wenigstens sicher, dass es so wie es ist nicht sein darf. Es gab vor einigen Wochen neue Server in der Firma und anscheinend sind die noch nicht auf dem neuesten Stand. Vielen Dank.

mfg B.