Hallo,
nur eine kurze Nachfrage, ob dieses Skript sicher ist oder ob ich hier einen Denkfehler habe...
Ich will ein ganz banales Skript verwenden um Daten anzuzeigen und zu drucken (ich weiß, es geht auch mittels CSS und anderer schöner Funktionen, aber es soll ausdrücklich quick'n'dirty sein
)
An die print.php wird mittels POST die Variable "printstuff" übergeben. Darin kann im Prinzip alles stehen. Von einfachem Text über HTML bis hin zu allen möglichen Sonderzeichen.
print.php:
Kann hier etwas passieren? Ist eine Übernahme des Servers oder ähnliches möglich?
Meine Überlegung:
Ich übergebe ja meine Daten per POST an die Seite, die wiederrum nur mir angezeigt wird. Sprich Dritten kann ich so schonmal nicht schaden (außer sie klicken manipulierte Links an, dann kann es aber auch schon vorher vorbei sein).
Den Server kann man nicht übernehmen, weil man keinen lauffähigen PHP-Code hinkriegt, da er den ja nur per echo ausgibt, aber nicht speichert.
javascript ist Client-Seitig und daher auch unproblematisch, oder?
Hab ich was übersehen? Kommt mir fast zu simpel vor...
nur eine kurze Nachfrage, ob dieses Skript sicher ist oder ob ich hier einen Denkfehler habe...
Ich will ein ganz banales Skript verwenden um Daten anzuzeigen und zu drucken (ich weiß, es geht auch mittels CSS und anderer schöner Funktionen, aber es soll ausdrücklich quick'n'dirty sein
)An die print.php wird mittels POST die Variable "printstuff" übergeben. Darin kann im Prinzip alles stehen. Von einfachem Text über HTML bis hin zu allen möglichen Sonderzeichen.
print.php:
PHP:
<html>
<head>
</head>
<body>
<?php
echo $_POST['printstuff'];
?>
</body>
</html>Kann hier etwas passieren? Ist eine Übernahme des Servers oder ähnliches möglich?
Meine Überlegung:
Ich übergebe ja meine Daten per POST an die Seite, die wiederrum nur mir angezeigt wird. Sprich Dritten kann ich so schonmal nicht schaden (außer sie klicken manipulierte Links an, dann kann es aber auch schon vorher vorbei sein).
Den Server kann man nicht übernehmen, weil man keinen lauffähigen PHP-Code hinkriegt, da er den ja nur per echo ausgibt, aber nicht speichert.
javascript ist Client-Seitig und daher auch unproblematisch, oder?
Hab ich was übersehen? Kommt mir fast zu simpel vor...
