Sonntag, 24. Dezember 2006

Script-Spielereien bei Pointup.ch

Drüben bei PointUp.ch lassen sich nette Spielereien mit einem PHP-Script anstellen, das Titelgrafiken produziert:

Falls das Script in den nächsten Tage umgebaut werden sollte, hier noch eine „Sicherheitskopie“ des Titels:

Man kann sich streiten, ob es sich hierbei um einen tolerierbaren Hack handelt … Schaden wird keiner angerichtet, in das System „eingedrungen“ auch nicht.

Ein Referer-Check (Allow From pointup.ch) böte sich an, könnte aber sicherheitsbewusste Surfer ausschliessen, die das Senden des Referers unterbunden haben …

Nützlicher wäre der Umbau der Site – anstelle den zu rendernden Text gleich im Klartext an das Script zu übergeben, könnte man stattdessen die Titel in eine Datenbanktabelle oder ein Flat-File speichern und diese mittels der ID referenzieren:

www.pointup.ch/libs/detailtitel.php?id=244

Vorteil: Sonderzeichen würden in jedem Fall sauber zum Script gelangen – ob GDlib diese dann auch sauber auf digitales Papier bringen würde, ist eine andere Frage.

Liked this post? Follow this blog to get more. 

Tags:
Labels: Uncategorized

Kommentar erfassen