Hello,

Im konkreten Fall sollte man nur DumpIOInput aktivieren, denn die POST-Daten sind auch nur im Input-IO enthalten. Das grenzt die Menge der erzeugten Daten schon deutlich ein.

Sollte eigentlich ja auch genügen, um "böse Requests" zu identifizieren.

Die Geschichte mit autoprepend (und selten auch autoappend) macht sich immer gut, wenn man alte Scripte von register Globals auf Verwendung der superglobalen Arrays umstellen muss.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg