Was die Seite unter Windows veranstalten würde, habe ich (noch) nicht ausprobiert.
Ein kurzer Blick auf das Gebotene zeigt, dass es hier nur „sehr bedingt“ um „Sicherheit“ geht. Immerhin könnte nach ein paar Millionen Abrufen von einem Host aus dessen Festplatte voll sein. (Ein Datenblock und ein Verzeichniseintrag je Abruf.)
Ansonsten sagt mein Editor, dass das eine völlig harmlose Webseite mit einem doppelten Skript für das Verwürfeln einer Mailadresse ist sein soll. Es fehlt an jeglicher Raffinesse, die Fähigkeiten und Kenntnisse des „Webmasters“ möchte ich nicht beurteilen müssen. Immerhin richtet das Zeug keinen oder keinen auch nur halbwegs ernsthaften Schaden an, außer ein paar, für derlei ungewöhnlich empfängliche Leute zu erschrecken.
Vorliegend wäre ich genau dann verschreckt, wenn die betreibende Person oder Firma für mich tätig wäre … und hätte Bedenken bezüglich meines eigenen „Setups“ wenn ich bei diesem Vorkommnis mehr als nur „erstaunt“ wäre.