Ошибки Sape или безопасная продажа ссылок
Совсем недавно DimoninG опубликовал статью об одной из уязвимостей Sape.
Вкратце ситуация такая. Если скрипт на вашем сайте не сможет соединиться с Sape, то вместо ссылок он выведет стандартное сообщение об ошибке, которое начинается со слов SAPE ERROR.
Если это увидит бот поисковика, то выводы будут однозначные.
Честно говоря, мне не совсем понятна логика разработчиков. Описание ошибок вещь, конечно, нужная. Но лучше бы они выводили эти ошибки в какой-нибудь файл, а не на страницы сайта.
Судите сами. При установке кода Sape в любом случае необходимо присвоить папке, в которой находится скрипт права на запись (777). Иначе скрипт sape.php не сможет создать файл links.db. Можно было бы создать в этой же папке debug.log и выводить ошибки в него.
Правда, не все так плохо.
Если посмотреть исходный код скрипта (файл sape.php), то становится ясно, что все ошибки выводятся функцией raise_error, которая имеет вид:
-
function raise_error($e) {
-
-
$this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>';
-
-
if ($this->_verbose == true) {
-
print $this->_error;
-
}
-
-
return false;
-
}
Думаю, тут все ясно. Ошибки будут выведены, только если переменная _verbose равна true. А по-умолчанию это не так $_verbose = false.
И все-таки, на мой взгляд, вариант с debug.log лучше, да и анализировать его удобнее. Хотя может быть владельцы Sape не хотят, чтобы кто-то анализировал отказы их сервера 
.
В общем, будьте внимательны!
Понравилась статья? Подпишитесь на продолжение 
!
Добавьте эту страницу в 
Опубликовано в PHP, Заработок, Разное
Комментарии (18)
Вы можете отслеживать обсуждение записи с помощью RSS 2.0
Вы также можете оставить комментарий, или трекбек с Вашего сайта.
Оставить комментарий
Штерн, сцуко, [вырезано несколько строк мата].
Владимир, рекомендую удалить комментарий Штерна. Я считаю, что это спам. У меня был примерно такой же ничего не содержащий комментарий, удалил. Хотя и так все заключено в noindex, nofollow.
Хотя меня подкупил коммент "Спасибо за статью". Даже если спам - просто и со вкусом. Мне даже приятно
_____________________
Владимир, а Вам еще раз спасибо! Я не догадался залезть в сам код сапы. Хотя на это есть еще одна причина: некоторые сумасшедшие сервисы блокируют код, если "чек сумма" не сходится. Например, стандартный вес скрипта и вес скрипта у юзера (если скрипт правленный). Я видел один такой счетчик, который не показывался, если хотя бы чуть-чуть поменять его код.
Поэтому на всякий случай правил уже тот код, который выводит ссылки.
*у меня сейчас интернет отключили, сижу через ГПРС, как только включат, поставлю в своей статье внизу ссылку на Вас, дабы пользователи могли лицезреть еще один вариант борьбы с этим.
Кстати, не ясна еще и логика вывода на сайт потому, что сервера перегружены обычно не часто и пользователь просто не заметит такую ошибку. Да и она вообще ни к чему - все равно пользователь ее исправить не может.
Да, в отношении Штерна согласен.
А по-поводу sape. Если я не ошибаюсь, то по-моему эта переменная (verbose) может использоваться для проверки правильности установки кода на сайт (читал что-то у них в справке на эту тему).
да… действительно не ясно… Зачем она нужна….
Почему у меня ощущение, что Театрал - это тот же Штерн?
Он, он. Ключевик вместо имени, в ссылке - адрес сайта, который раскручивает.
В общем, эту функцию можно тупо удалить ? Или контрольная сумма всё-таки проверяется ? Или проверяется состояние переменной ?
Нет, функцию удалять однозначно не надо. Иначе php будет плеваться ошибками.
Посмотрите значение чему у вас равна переменная $_verbose. Если false, то все нормально.
Хотите дополнительно подстраховаться - используйте решение DimoninG (ссылка в начале статьи).
СпС..
еще бы ченить в таком же роде
К вопросу. А как обойти превышение времени загрузки страницы? Ведь когда у sape заглючивает сервер страницы грузятся до 20 сек.
Полностью обойти врядли получится. Разве что как-то ограничить время выполнения
$sape->return_links()
Но можно сделать так чтобы посетитель не замечал задержку. Для этого нужно чтобы блок sape в разметке html страницы находился ниже основного контента. При этом визуально он может быть расположен где угодно (с помощью CSS стилей его можно передвигать практически без ограничений).
В общем если вы выбираете готовую тему, проверьте, чтобы сайдбар находился в конце страницы и размещайте блок sape в нем.
Не знал такую фишку про сапу, хотя где-то видел сайт, который определяет - автоматически ли были установлены ссылки - так что, лавочку с линками может и прикроется скоро.
Биржи вроде Sape может и прикроют, но скорее всего просто изменится форма продажи ссылок. Раз есть спрос, значит будет и предложение.
Ничего себе! Не знал, что с Сапой могут быть такие проблемы! Спасибо за статью.
Спасибо за статью. Тоже сталкивались с этой проблемой и решали примерно также
Вообще если у кого какие-то проблемы с сапой возникают, можете писать нам, мы поможем.
Кстати, слышали же, что в сапе теперь все переводится на рубли, легализируют систему? Подробнее о нововведениях Sape можно почитать здесь.
У SAPE видимо доходы перевалили… легализвались.
Что будет если выбрать "Не резидент России". Не будет ли проблем с выводом денег?
Не знаю, еще не проверял
. По идее должно быть все нормально.
У Sape появился конкурент вне конкуренции.
Открылась новая биржа ссылок, которая позиционирует себя как "Первая полностью автоматизированная система купли-продажи контекстных ссылок". Не буду описывать все её фишки (а они придутся по вкусу каждому [подробнее на сайте stinate.com]), главное для нас с вами, друзья мои, манимейкеры, что:
1. система реально ворвалась на рынок ссылок и заняла в нём свою узкоспециализированную нишу = будет спрос, спрос растущий во времени;
2. нужно быть человеком недалёким, чтобы упустить СВОЙ шанс рассказать об этой бирже всему свету… да, о чём я говорю - МНОГОУРОВНЕВАЯ 30% ПАРТНЁРСКАЯ ПРОГРАММА! (тем более, что проценты считают не от дохода, а от оборота денежных средств реферала - зарабатывай больше!)
Чего ты ждёшь? Время - деньги! http://stinate.com