Hallo Rainer, Rainer Schleevoigt schrieb:
> Für mich ist Nachhaltigkeit und Qualität eine Grundfeste und ich bin > erschüttert, womit Geld gemacht wird. Ich habe mal bei einem Verein eine Website übernommen, die war auch von einer Agentur erstellt (nicht TYPO3), da konnte man eigene Termine eintragen, die dann noch freigeschaltet werden mußten. Das Insert-Statement dafür stand in einem unsichtbar geschalteten Browserfeld und wurde nach Rücksenden der Daten ohne weitere Überprüfung ausgeführt. Da mußte ein Angreifer noch nicht mal eine SQL-Injection basteln. Es gibt nichts, was man nicht noch dümmer machen könnte. Gruß Martin -- Bitte nicht an der E-Mail-Adresse fummeln, die paßt so. _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
