Was ist eigentlich SQL-Injection?

Wenn es um Sicherheitsprobleme geht, werfen die entsprechenden Security-Advisories gerne mit Begriffen wie „cross-site scripting“, „cross-site request forgery“ oder „sql injection“ um sich. Aus aktuellem Anlass können wir mal ein praktisches Beispiel einer real existierenden Software nehmen (deren Name lieber ungenannt bleibt), mit der man mandantenfähig Rechnungen erstellen kann, die sich ein Kunde auf seinem Webspace installiert hat. Sie lief anfangs nicht, und die Basis seiner Anfrage war dann eher erstmal der Wunsch nach „Könnt ihr das zum Laufen bringen“-Support. …

Undokumentierte natürliche Konstante

Aus der Mail eines Kunden über einen seiner Kunden, nachdem wir ein von ihm gemeldetes Problem bearbeitet hatten, das sich bei genauerer Betrachtung als bei weitem nicht so massiv darstellte, wie der Kundeskunde behauptete:

Das liegt wohl am $KUNDESKUNDE-Faktor, der beträgt bei Übertreibungen ca. 3, und bei Untertreibungen ca. 0,3. Ist so ähnlich wie Pi oder e eine bisher undokumentierte natürliche Konstante 😉

Das ist fein beobachtet!…

April-Support

Der Hostblogger jammert über den zusätzlichen Support, der aus dem diesjährigen Tagesschau-Aprilscherz resultierte. Wir hingegen erfreuen uns an solchen Supportanfragen:

Es geht um das Thema kostenpflichtige Emails. Dies soll ja schon zum 01.06.2010 und nur für *.de-Adressen eingeführt werden. Ist es da Sinnvoll, mit dem Emailverkehr auf eine Adresse wie z. B. *.biz auszuweichen?

Allerdings war das eine echte Ausnahme. Die meisten unserer Kunden lassen sich offensichtlich entweder nicht so leicht aufs Glatteis führen, oder sie hören einfach nicht …