So, mein Feierabend ist dahin ... wie ich gerade mit einiger Verspätung erfuhr hat PHP 5.3 (und aufwärts) eine ganz böse Sicherheitslücke, die nicht nur Daten vom Server holen kann, sondern auch Code-Einschleusung ermöglicht.
Ich habe zu diesem Zweck auf dem Server einen Filter eingestellt, der das Problem im PHP Kern (!) abdämpfen soll.
ACHTUNG: Kauft bitte aktuell keine PPT via Festnetz, da ich nicht weiß wie die Daten vom Anbieter hier ankommen und ob dann eine Gutschrift erfolgt. Zwar erhalte ich eine E-Mail über den Kauf, doch vielleicht kommt diese hier gar nicht an, wodurch wieder viiiiiel Administration nötig ist.
PPT-Käufer weichen also bitte auf Paypal oder Bank aus ... vielen Dank.
Das Spiel selbst dürfte an keiner Stelle Probleme mit dem Filter haben bzw. welche bekommen. Ich werde nun mal schauen, was wirklich dran ist bzw. wie heftig das für den Server nun ist und was ich da machen kann.
Toller Feierabend ...