From 0f2dc44e45830960b6783089ca1acda89de2bb88 Mon Sep 17 00:00:00 2001
From: duffyduck <info@hacker-net.de>
Date: Mon, 18 May 2026 20:50:36 +0200
Subject: [PATCH] cleanup: hacker@-Marker raus (legitime Nachnamen "Hacker")
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Familie Hacker / Kunden mit "Hacker" als Nachnamen nutzen reichlich
hacker@familie-hacker.de & Co. Das `^hacker@`-Pattern hätte alle
fälschlich als Pentest-Marker erkannt. Raus damit.

Verbleibende Marker reichen aus:
- ^attacker@, ^pentest@, @evil.
- <script, onerror=, javascript:
- SQL-Injection-Pattern, Path-Traversal

Verifiziert: hacker@familie-hacker.de geht durch, attacker@evil.de
wird weiterhin erkannt.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
---
 backend/prisma/cleanup-xss-and-mass-assignment.ts | 7 ++++---
 1 file changed, 4 insertions(+), 3 deletions(-)

diff --git a/backend/prisma/cleanup-xss-and-mass-assignment.ts b/backend/prisma/cleanup-xss-and-mass-assignment.ts
index f4ce5631..4d72f997 100644
--- a/backend/prisma/cleanup-xss-and-mass-assignment.ts
+++ b/backend/prisma/cleanup-xss-and-mass-assignment.ts
@@ -76,11 +76,12 @@ async function cleanupAppSettings() {
 }
 
 // Pattern, die auf typische Pentest-/Test-Daten hindeuten. Bewusst eng
-// gefasst, damit legitime Kunden mit "hacker" o.ä. im Nachnamen NICHT
-// als Pentest-Marker durchgehen ("stefanhacker@gmx.de" ist echt).
+// gefasst – legitime Kunden mit "Hacker" als Nachnamen sollen nicht
+// fälschlich getroffen werden (gibt's reichlich, gerade hier).
+// Konkret weggelassen: `^hacker@` würde Verwandte/Kunden mit
+// `hacker@familie-hacker.de` o.ä. fängen.
 const PENTEST_MARKERS = [
   /@evil\./i,
-  /^hacker@/i,        // Email beginnt mit "hacker@" – nicht im Mittelteil
   /^attacker@/i,
   /^pentest@/i,
   /<script\b/i,        // unverwechselbarer XSS-Marker