Jó a kép! :-) A végén Hajbinak lesz igaza és ki kell kapcsolni ezeket a védelmeket. Persze megfontolás után, de ezek a helyi sebezhetőségek (nem olvastam még utána, de fogok) általában szervereken nem kihasználhatóak ha a támadó nem tud kódot injektálni.