Ошибки Sape или безопасная продажа ссылок

3 августа, 2008

ошибка в sape

Совсем недавно DimoninG опубликовал статью об одной из уязвимостей Sape.

Вкратце ситуация такая. Если скрипт на вашем сайте не сможет соединиться с Sape, то вместо ссылок он выведет стандартное сообщение об ошибке, которое начинается со слов SAPE ERROR.

Если это увидит бот поисковика, то выводы будут однозначные.

Честно говоря, мне не совсем понятна логика разработчиков. Описание ошибок вещь, конечно, нужная. Но лучше бы они выводили эти ошибки в какой-нибудь файл, а не на страницы сайта.

Судите сами. При установке кода Sape в любом случае необходимо присвоить папке, в которой находится скрипт права на запись (777). Иначе скрипт sape.php не сможет создать файл links.db. Можно было бы создать в этой же папке debug.log и выводить ошибки в него.

Правда, не все так плохо.

Если посмотреть исходный код скрипта (файл sape.php), то становится ясно, что все ошибки выводятся функцией raise_error, которая имеет вид:

function raise_error($e) {

    $this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>';

    if ($this->_verbose == true) {
        print $this->_error;
    }

    return false;
}

Думаю, тут все ясно. Ошибки будут выведены, только если переменная _verbose равна true. А по-умолчанию это не так $_verbose = false.

И все-таки, на мой взгляд, вариант с debug.log лучше, да и анализировать его удобнее. Хотя может быть владельцы Sape не хотят, чтобы кто-то анализировал отказы их сервера :-) .

В общем, будьте внимательны!

Понравилась статья? Подписывайтесь на продолжение rss link !

Или на мой твиттер twitter link

]]>

Добавьте эту страницу в google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

]]>

Опубликовано в PHP, Заработок, Разное Комментарии (60) »

]]>

Вы можете оставить комментарий. Трекбеки закрыты.

  • http://dimoning.ru/ DimoninG

    Штерн, сцуко, [вырезано несколько строк мата].

    Владимир, рекомендую удалить комментарий Штерна. Я считаю, что это спам. У меня был примерно такой же ничего не содержащий комментарий, удалил. Хотя и так все заключено в noindex, nofollow.

    Хотя меня подкупил коммент "Спасибо за статью". Даже если спам – просто и со вкусом. Мне даже приятно :)
    _____________________

    Владимир, а Вам еще раз спасибо! Я не догадался залезть в сам код сапы. Хотя на это есть еще одна причина: некоторые сумасшедшие сервисы блокируют код, если "чек сумма" не сходится. Например, стандартный вес скрипта и вес скрипта у юзера (если скрипт правленный). Я видел один такой счетчик, который не показывался, если хотя бы чуть-чуть поменять его код. ;) Поэтому на всякий случай правил уже тот код, который выводит ссылки.

    *у меня сейчас интернет отключили, сижу через ГПРС, как только включат, поставлю в своей статье внизу ссылку на Вас, дабы пользователи могли лицезреть еще один вариант борьбы с этим.

  • http://dimoning.ru DimoninG

    Штерн, сцуко, [вырезано несколько строк мата].

    Владимир, рекомендую удалить комментарий Штерна. Я считаю, что это спам. У меня был примерно такой же ничего не содержащий комментарий, удалил. Хотя и так все заключено в noindex, nofollow.

    Хотя меня подкупил коммент "Спасибо за статью". Даже если спам – просто и со вкусом. Мне даже приятно :)
    _____________________

    Владимир, а Вам еще раз спасибо! Я не догадался залезть в сам код сапы. Хотя на это есть еще одна причина: некоторые сумасшедшие сервисы блокируют код, если "чек сумма" не сходится. Например, стандартный вес скрипта и вес скрипта у юзера (если скрипт правленный). Я видел один такой счетчик, который не показывался, если хотя бы чуть-чуть поменять его код. ;) Поэтому на всякий случай правил уже тот код, который выводит ссылки.

    *у меня сейчас интернет отключили, сижу через ГПРС, как только включат, поставлю в своей статье внизу ссылку на Вас, дабы пользователи могли лицезреть еще один вариант борьбы с этим.

  • http://dimoning.ru/ DimoninG

    Кстати, не ясна еще и логика вывода на сайт потому, что сервера перегружены обычно не часто и пользователь просто не заметит такую ошибку. Да и она вообще ни к чему – все равно пользователь ее исправить не может.

    • http://www.simplecoding.org/ Владимир

      Да, в отношении Штерна согласен.

      А по-поводу sape. Если я не ошибаюсь, то по-моему эта переменная (verbose) может использоваться для проверки правильности установки кода на сайт (читал что-то у них в справке на эту тему).

  • http://dimoning.ru DimoninG

    Кстати, не ясна еще и логика вывода на сайт потому, что сервера перегружены обычно не часто и пользователь просто не заметит такую ошибку. Да и она вообще ни к чему – все равно пользователь ее исправить не может.

    • http://www.simplecoding.org/ Владимир

      Да, в отношении Штерна согласен.

      А по-поводу sape. Если я не ошибаюсь, то по-моему эта переменная (verbose) может использоваться для проверки правильности установки кода на сайт (читал что-то у них в справке на эту тему).

  • http://www.teatrizritel.ru/ teatral

    да… действительно не ясно… Зачем она нужна….

  • http://www.teatrizritel.ru/ teatral

    да… действительно не ясно… Зачем она нужна….

  • http://dimoning.ru/ DimoninG

    Почему у меня ощущение, что Театрал – это тот же Штерн? :-D

    • http://www.simplecoding.org/ Владимир

      Он, он. Ключевик вместо имени, в ссылке – адрес сайта, который раскручивает.

  • http://dimoning.ru DimoninG

    Почему у меня ощущение, что Театрал – это тот же Штерн? :-D

    • http://www.simplecoding.org/ Владимир

      Он, он. Ключевик вместо имени, в ссылке – адрес сайта, который раскручивает.

  • http://steelpear.com/ steelpear

    В общем, эту функцию можно тупо удалить ? Или контрольная сумма всё-таки проверяется ? Или проверяется состояние переменной ?

    • http://www.simplecoding.org/ Владимир

      Нет, функцию удалять однозначно не надо. Иначе php будет плеваться ошибками.
      Посмотрите значение чему у вас равна переменная $_verbose. Если false, то все нормально.
      Хотите дополнительно подстраховаться – используйте решение DimoninG (ссылка в начале статьи).

  • http://steelpear.com/ steelpear

    В общем, эту функцию можно тупо удалить ? Или контрольная сумма всё-таки проверяется ? Или проверяется состояние переменной ?

    • http://www.simplecoding.org/ Владимир

      Нет, функцию удалять однозначно не надо. Иначе php будет плеваться ошибками.
      Посмотрите значение чему у вас равна переменная $_verbose. Если false, то все нормально.
      Хотите дополнительно подстраховаться – используйте решение DimoninG (ссылка в начале статьи).

  • http://blog.scode.ru/ SCode

    СпС..
    еще бы ченить в таком же роде

  • http://blog.scode.ru SCode

    СпС..
    еще бы ченить в таком же роде

  • http://2aw.org/ oldvovk

    К вопросу. А как обойти превышение времени загрузки страницы? Ведь когда у sape заглючивает сервер страницы грузятся до 20 сек.

    • http://www.simplecoding.org/ Владимир

      Полностью обойти врядли получится. Разве что как-то ограничить время выполнения
      $sape->return_links()

      Но можно сделать так чтобы посетитель не замечал задержку. Для этого нужно чтобы блок sape в разметке html страницы находился ниже основного контента. При этом визуально он может быть расположен где угодно (с помощью CSS стилей его можно передвигать практически без ограничений).

      В общем если вы выбираете готовую тему, проверьте, чтобы сайдбар находился в конце страницы и размещайте блок sape в нем.

  • http://2aw.org oldvovk

    К вопросу. А как обойти превышение времени загрузки страницы? Ведь когда у sape заглючивает сервер страницы грузятся до 20 сек.

    • http://www.simplecoding.org/ Владимир

      Полностью обойти врядли получится. Разве что как-то ограничить время выполнения
      $sape->return_links()

      Но можно сделать так чтобы посетитель не замечал задержку. Для этого нужно чтобы блок sape в разметке html страницы находился ниже основного контента. При этом визуально он может быть расположен где угодно (с помощью CSS стилей его можно передвигать практически без ограничений).

      В общем если вы выбираете готовую тему, проверьте, чтобы сайдбар находился в конце страницы и размещайте блок sape в нем.

  • http://antalika.com/ Интернет решения

    Не знал такую фишку про сапу, хотя где-то видел сайт, который определяет – автоматически ли были установлены ссылки – так что, лавочку с линками может и прикроется скоро.

    • http://www.simplecoding.org/ Владимир

      Биржи вроде Sape может и прикроют, но скорее всего просто изменится форма продажи ссылок. Раз есть спрос, значит будет и предложение.

  • http://antalika.com Интернет решения

    Не знал такую фишку про сапу, хотя где-то видел сайт, который определяет – автоматически ли были установлены ссылки – так что, лавочку с линками может и прикроется скоро.

    • http://www.simplecoding.org/ Владимир

      Биржи вроде Sape может и прикроют, но скорее всего просто изменится форма продажи ссылок. Раз есть спрос, значит будет и предложение.

  • http://www.investolog.ru/ Doctor

    Ничего себе! Не знал, что с Сапой могут быть такие проблемы! Спасибо за статью.

  • http://www.investolog.ru Doctor

    Ничего себе! Не знал, что с Сапой могут быть такие проблемы! Спасибо за статью.

  • http://www.rezonans.ru/ Родион

    Спасибо за статью. Тоже сталкивались с этой проблемой и решали примерно также :)
    Вообще если у кого какие-то проблемы с сапой возникают, можете писать нам, мы поможем.
    Кстати, слышали же, что в сапе теперь все переводится на рубли, легализируют систему? Подробнее о нововведениях Sape можно почитать здесь.

  • http://www.rezonans.ru Родион

    Спасибо за статью. Тоже сталкивались с этой проблемой и решали примерно также :)
    Вообще если у кого какие-то проблемы с сапой возникают, можете писать нам, мы поможем.
    Кстати, слышали же, что в сапе теперь все переводится на рубли, легализируют систему? Подробнее о нововведениях Sape можно почитать здесь.

  • http://webmacter.net/ ВебМастер

    У SAPE видимо доходы перевалили… легализвались.
    Что будет если выбрать "Не резидент России". Не будет ли проблем с выводом денег?

    • http://www.simplecoding.org/ Владимир

      Не знаю, еще не проверял :-) . По идее должно быть все нормально.

  • http://webmacter.net/ ВебМастер

    У SAPE видимо доходы перевалили… легализвались.
    Что будет если выбрать "Не резидент России". Не будет ли проблем с выводом денег?

    • http://www.simplecoding.org/ Владимир

      Не знаю, еще не проверял :-) . По идее должно быть все нормально.

  • http://stinate.com/ Stinate

    У Sape появился конкурент вне конкуренции.

    Открылась новая биржа ссылок, которая позиционирует себя как "Первая полностью автоматизированная система купли-продажи контекстных ссылок". Не буду описывать все её фишки (а они придутся по вкусу каждому [подробнее на сайте stinate.com]), главное для нас с вами, друзья мои, манимейкеры, что:
    1. система реально ворвалась на рынок ссылок и заняла в нём свою узкоспециализированную нишу = будет спрос, спрос растущий во времени;
    2. нужно быть человеком недалёким, чтобы упустить СВОЙ шанс рассказать об этой бирже всему свету… да, о чём я говорю – МНОГОУРОВНЕВАЯ 30% ПАРТНЁРСКАЯ ПРОГРАММА! (тем более, что проценты считают не от дохода, а от оборота денежных средств реферала – зарабатывай больше!)

    Чего ты ждёшь? Время – деньги! http://stinate.com

  • http://stinate.com Stinate

    У Sape появился конкурент вне конкуренции.

    Открылась новая биржа ссылок, которая позиционирует себя как "Первая полностью автоматизированная система купли-продажи контекстных ссылок". Не буду описывать все её фишки (а они придутся по вкусу каждому [подробнее на сайте stinate.com]), главное для нас с вами, друзья мои, манимейкеры, что:
    1. система реально ворвалась на рынок ссылок и заняла в нём свою узкоспециализированную нишу = будет спрос, спрос растущий во времени;
    2. нужно быть человеком недалёким, чтобы упустить СВОЙ шанс рассказать об этой бирже всему свету… да, о чём я говорю – МНОГОУРОВНЕВАЯ 30% ПАРТНЁРСКАЯ ПРОГРАММА! (тем более, что проценты считают не от дохода, а от оборота денежных средств реферала – зарабатывай больше!)

    Чего ты ждёшь? Время – деньги! http://stinate.com

  • http://zdorovyy-rebenok.ru/ Катерина

    странно, загрузила этот сайт, по-моему это простой блог, а не биржа ссылок…

    • http://www.simplecoding.org/ Владимир

      Так и есть

  • http://zdorovyy-rebenok.ru Катерина

    странно, загрузила этот сайт, по-моему это простой блог, а не биржа ссылок…

    • http://www.simplecoding.org/ Владимир

      Так и есть

  • http://www.eurica.com.ua/ kazot

    Так если Сапа легилизовалась, то по идее и боты поисковиков не должны банить сайты?

    • http://www.simplecoding.org/ Владимир

      Sape легализировалась в смысле уплаты налогов. Это не означает, что поисковикам стали нравиться "продажные" ссылки. К тому же поисковики – частные компании и они сами решают включать какой-то сайт в свою базу или нет (выкинуть его или оставить).

  • http://www.eurica.com.ua/ kazot

    Так если Сапа легилизовалась, то по идее и боты поисковиков не должны банить сайты?

    • http://www.simplecoding.org/ Владимир

      Sape легализировалась в смысле уплаты налогов. Это не означает, что поисковикам стали нравиться "продажные" ссылки. К тому же поисковики – частные компании и они сами решают включать какой-то сайт в свою базу или нет (выкинуть его или оставить).

  • http://hi-asm.blogspot.com/ Роман

    А ведь владелец этого блога написал на странице S A P E E R R O R. Не страшно, что поисковики могут увидеть здесь это?

    • http://www.simplecoding.org/ Владимир

      Кроме меня эти слова написали практически все блоггеры, которые хоть как-то касаются темы :)
      Сомневаюсь, что поисковики банят за это. В любом случае есть более эффективные методы поиска "продажных" ссылок.

  • http://hi-asm.blogspot.com Роман

    А ведь владелец этого блога написал на странице S A P E E R R O R. Не страшно, что поисковики могут увидеть здесь это?

    • http://www.simplecoding.org/ Владимир

      Кроме меня эти слова написали практически все блоггеры, которые хоть как-то касаются темы :)
      Сомневаюсь, что поисковики банят за это. В любом случае есть более эффективные методы поиска "продажных" ссылок.

  • http://www.newperevozki.ru/ Ailita

    Скорее всего поисковик за это не забанит, просто может наложить на сайт фильтр.

  • http://www.newperevozki.ru/ Ailita

    Скорее всего поисковик за это не забанит, просто может наложить на сайт фильтр.

  • http://release.e-zon-e.com/ Vadimich

    Я тоже полагаю, что вряд ли поисковики будут банить за платные ссылки. В худшем случае просто пессимизируют сайт или наложат какой-нибудь фильтр по типу АГС-17. В общем, тут просто нужно действовать с умом, и всё будет в ажуре :)

    • http://www.simplecoding.org/ Владимир

      действовать с умом – это точно :)

  • http://release.e-zon-e.com/ Vadimich

    Я тоже полагаю, что вряд ли поисковики будут банить за платные ссылки. В худшем случае просто пессимизируют сайт или наложат какой-нибудь фильтр по типу АГС-17. В общем, тут просто нужно действовать с умом, и всё будет в ажуре :)

    • http://www.simplecoding.org/ Владимир

      действовать с умом – это точно :)

  • aleksey8118

    Большое спасибо за статью! Многие интересующие меня вопросы автор четко осветил с разных сторон. Надеюсь, что эта статья поможет мне избежать ошибок! Спасибо

  • Agat

    Я то понять не мог в чем причина лояльности робота, но закономерность заметил давно. Спасибо за статью.

  • http://www.softosmotr.org Ramers

    У меня тоже на сайтах куча ерор в сапе, хотя сайты и страницы доступны.. Видимо это не желание разбираться со стороны сапы или просто их политика..

    • http://www.simplecoding.org Владимир

      Если ваш сервер точно не падает, то действительно, виновата sape.

  • http://trucontent.org Роман

    У меня сервер периодически падает(хостинг не оч), к сожалению. Влияет ли это на тиц и другие показатели?

    • http://www.simplecoding.org Владимир

      На тиц – не знаю, но на позиции в выдаче – практически на 100% уверен, что влияет. И однозначно влияет на индексацию сайта поисковиками, если бот зайдет на сайт и получит 404-ую ошибку, то точно ничего не проиндексирует.

]]>
Tweet