Tach!

Woher will denn die Firewall etc. wissen, welche Werte für meine Anwendung unerwünscht sind?
Deep packet inspection ist nun wirklich nichts neues - natürlich muss der Firewall vorher bekannt sein, wie die Daten auszusehen haben - so können auf jeden Fall ungültige Dinge gleich vorweg gefiltert werden.

Das ist vielleicht ein Baustein, löst aber das Problem des OP nicht generell. Dine Aussage klang so allgemeingültig. Die Betonung muss auch hier auf "einige bestimmte Szenarien" liegen, die man berücksichtigen kann. Denn wie auch mit dem Versuch des OP, am Anfang alles Schlechte wegzufiltern, kann das nicht für alle möglichen späteren Verarbeitungsschritte funktionieren. (Oder man lässt nur a-zA-Z0-9 zu ...)

dedlfix.