Ошибки Sape или безопасная продажа ссылок

Владимир | | PHP, Заработок, Разное.

ошибка в sape

Совсем недавно DimoninG опубликовал статью об одной из уязвимостей Sape.

Вкратце ситуация такая. Если скрипт на вашем сайте не сможет соединиться с Sape, то вместо ссылок он выведет стандартное сообщение об ошибке, которое начинается со слов SAPE ERROR.

Если это увидит бот поисковика, то выводы будут однозначные.

Честно говоря, мне не совсем понятна логика разработчиков. Описание ошибок вещь, конечно, нужная. Но лучше бы они выводили эти ошибки в какой-нибудь файл, а не на страницы сайта.

Судите сами. При установке кода Sape в любом случае необходимо присвоить папке, в которой находится скрипт права на запись (777). Иначе скрипт sape.php не сможет создать файл links.db. Можно было бы создать в этой же папке debug.log и выводить ошибки в него.

Правда, не все так плохо.

Если посмотреть исходный код скрипта (файл sape.php), то становится ясно, что все ошибки выводятся функцией raise_error, которая имеет вид:

function raise_error($e) {

    $this->_error = '<p style="color: red; font-weight: bold;">SAPE ERROR: ' . $e . '</p>';

    if ($this->_verbose == true) {
        print $this->_error;
    }

    return false;
}

Думаю, тут все ясно. Ошибки будут выведены, только если переменная _verbose равна true. А по-умолчанию это не так $_verbose = false.

И все-таки, на мой взгляд, вариант с debug.log лучше, да и анализировать его удобнее. Хотя может быть владельцы Sape не хотят, чтобы кто-то анализировал отказы их сервера 🙂 .

В общем, будьте внимательны!

  • Штерн, сцуко, [вырезано несколько строк мата].

    Владимир, рекомендую удалить комментарий Штерна. Я считаю, что это спам. У меня был примерно такой же ничего не содержащий комментарий, удалил. Хотя и так все заключено в noindex, nofollow.

    Хотя меня подкупил коммент «Спасибо за статью». Даже если спам — просто и со вкусом. Мне даже приятно 🙂
    _____________________

    Владимир, а Вам еще раз спасибо! Я не догадался залезть в сам код сапы. Хотя на это есть еще одна причина: некоторые сумасшедшие сервисы блокируют код, если «чек сумма» не сходится. Например, стандартный вес скрипта и вес скрипта у юзера (если скрипт правленный). Я видел один такой счетчик, который не показывался, если хотя бы чуть-чуть поменять его код. 😉 Поэтому на всякий случай правил уже тот код, который выводит ссылки.

    *у меня сейчас интернет отключили, сижу через ГПРС, как только включат, поставлю в своей статье внизу ссылку на Вас, дабы пользователи могли лицезреть еще один вариант борьбы с этим.

  • Штерн, сцуко, [вырезано несколько строк мата].

    Владимир, рекомендую удалить комментарий Штерна. Я считаю, что это спам. У меня был примерно такой же ничего не содержащий комментарий, удалил. Хотя и так все заключено в noindex, nofollow.

    Хотя меня подкупил коммент «Спасибо за статью». Даже если спам — просто и со вкусом. Мне даже приятно 🙂
    _____________________

    Владимир, а Вам еще раз спасибо! Я не догадался залезть в сам код сапы. Хотя на это есть еще одна причина: некоторые сумасшедшие сервисы блокируют код, если «чек сумма» не сходится. Например, стандартный вес скрипта и вес скрипта у юзера (если скрипт правленный). Я видел один такой счетчик, который не показывался, если хотя бы чуть-чуть поменять его код. 😉 Поэтому на всякий случай правил уже тот код, который выводит ссылки.

    *у меня сейчас интернет отключили, сижу через ГПРС, как только включат, поставлю в своей статье внизу ссылку на Вас, дабы пользователи могли лицезреть еще один вариант борьбы с этим.

  • Кстати, не ясна еще и логика вывода на сайт потому, что сервера перегружены обычно не часто и пользователь просто не заметит такую ошибку. Да и она вообще ни к чему — все равно пользователь ее исправить не может.

    • Да, в отношении Штерна согласен.

      А по-поводу sape. Если я не ошибаюсь, то по-моему эта переменная (verbose) может использоваться для проверки правильности установки кода на сайт (читал что-то у них в справке на эту тему).

  • Кстати, не ясна еще и логика вывода на сайт потому, что сервера перегружены обычно не часто и пользователь просто не заметит такую ошибку. Да и она вообще ни к чему — все равно пользователь ее исправить не может.

    • Да, в отношении Штерна согласен.

      А по-поводу sape. Если я не ошибаюсь, то по-моему эта переменная (verbose) может использоваться для проверки правильности установки кода на сайт (читал что-то у них в справке на эту тему).

  • да… действительно не ясно… Зачем она нужна….

  • да… действительно не ясно… Зачем она нужна….

  • Почему у меня ощущение, что Театрал — это тот же Штерн? 😀

    • Он, он. Ключевик вместо имени, в ссылке — адрес сайта, который раскручивает.

  • Почему у меня ощущение, что Театрал — это тот же Штерн? 😀

    • Он, он. Ключевик вместо имени, в ссылке — адрес сайта, который раскручивает.

  • В общем, эту функцию можно тупо удалить ? Или контрольная сумма всё-таки проверяется ? Или проверяется состояние переменной ?

    • Нет, функцию удалять однозначно не надо. Иначе php будет плеваться ошибками.
      Посмотрите значение чему у вас равна переменная $_verbose. Если false, то все нормально.
      Хотите дополнительно подстраховаться — используйте решение DimoninG (ссылка в начале статьи).

  • В общем, эту функцию можно тупо удалить ? Или контрольная сумма всё-таки проверяется ? Или проверяется состояние переменной ?

    • Нет, функцию удалять однозначно не надо. Иначе php будет плеваться ошибками.
      Посмотрите значение чему у вас равна переменная $_verbose. Если false, то все нормально.
      Хотите дополнительно подстраховаться — используйте решение DimoninG (ссылка в начале статьи).

  • СпС..
    еще бы ченить в таком же роде

  • СпС..
    еще бы ченить в таком же роде

  • К вопросу. А как обойти превышение времени загрузки страницы? Ведь когда у sape заглючивает сервер страницы грузятся до 20 сек.

    • Полностью обойти врядли получится. Разве что как-то ограничить время выполнения
      $sape->return_links()

      Но можно сделать так чтобы посетитель не замечал задержку. Для этого нужно чтобы блок sape в разметке html страницы находился ниже основного контента. При этом визуально он может быть расположен где угодно (с помощью CSS стилей его можно передвигать практически без ограничений).

      В общем если вы выбираете готовую тему, проверьте, чтобы сайдбар находился в конце страницы и размещайте блок sape в нем.

  • К вопросу. А как обойти превышение времени загрузки страницы? Ведь когда у sape заглючивает сервер страницы грузятся до 20 сек.

    • Полностью обойти врядли получится. Разве что как-то ограничить время выполнения
      $sape->return_links()

      Но можно сделать так чтобы посетитель не замечал задержку. Для этого нужно чтобы блок sape в разметке html страницы находился ниже основного контента. При этом визуально он может быть расположен где угодно (с помощью CSS стилей его можно передвигать практически без ограничений).

      В общем если вы выбираете готовую тему, проверьте, чтобы сайдбар находился в конце страницы и размещайте блок sape в нем.

  • Не знал такую фишку про сапу, хотя где-то видел сайт, который определяет — автоматически ли были установлены ссылки — так что, лавочку с линками может и прикроется скоро.

    • Биржи вроде Sape может и прикроют, но скорее всего просто изменится форма продажи ссылок. Раз есть спрос, значит будет и предложение.

  • Не знал такую фишку про сапу, хотя где-то видел сайт, который определяет — автоматически ли были установлены ссылки — так что, лавочку с линками может и прикроется скоро.

    • Биржи вроде Sape может и прикроют, но скорее всего просто изменится форма продажи ссылок. Раз есть спрос, значит будет и предложение.

  • Ничего себе! Не знал, что с Сапой могут быть такие проблемы! Спасибо за статью.

  • Ничего себе! Не знал, что с Сапой могут быть такие проблемы! Спасибо за статью.

  • Спасибо за статью. Тоже сталкивались с этой проблемой и решали примерно также 🙂
    Вообще если у кого какие-то проблемы с сапой возникают, можете писать нам, мы поможем.
    Кстати, слышали же, что в сапе теперь все переводится на рубли, легализируют систему? Подробнее о нововведениях Sape можно почитать здесь.

  • Спасибо за статью. Тоже сталкивались с этой проблемой и решали примерно также 🙂
    Вообще если у кого какие-то проблемы с сапой возникают, можете писать нам, мы поможем.
    Кстати, слышали же, что в сапе теперь все переводится на рубли, легализируют систему? Подробнее о нововведениях Sape можно почитать здесь.

  • У SAPE видимо доходы перевалили… легализвались.
    Что будет если выбрать «Не резидент России». Не будет ли проблем с выводом денег?

    • Не знаю, еще не проверял 🙂 . По идее должно быть все нормально.

  • У SAPE видимо доходы перевалили… легализвались.
    Что будет если выбрать «Не резидент России». Не будет ли проблем с выводом денег?

    • Не знаю, еще не проверял 🙂 . По идее должно быть все нормально.

  • У Sape появился конкурент вне конкуренции.

    Открылась новая биржа ссылок, которая позиционирует себя как «Первая полностью автоматизированная система купли-продажи контекстных ссылок». Не буду описывать все её фишки (а они придутся по вкусу каждому [подробнее на сайте stinate.com]), главное для нас с вами, друзья мои, манимейкеры, что:
    1. система реально ворвалась на рынок ссылок и заняла в нём свою узкоспециализированную нишу = будет спрос, спрос растущий во времени;
    2. нужно быть человеком недалёким, чтобы упустить СВОЙ шанс рассказать об этой бирже всему свету… да, о чём я говорю — МНОГОУРОВНЕВАЯ 30% ПАРТНЁРСКАЯ ПРОГРАММА! (тем более, что проценты считают не от дохода, а от оборота денежных средств реферала — зарабатывай больше!)

    Чего ты ждёшь? Время — деньги! http://stinate.com

  • У Sape появился конкурент вне конкуренции.

    Открылась новая биржа ссылок, которая позиционирует себя как «Первая полностью автоматизированная система купли-продажи контекстных ссылок». Не буду описывать все её фишки (а они придутся по вкусу каждому [подробнее на сайте stinate.com]), главное для нас с вами, друзья мои, манимейкеры, что:
    1. система реально ворвалась на рынок ссылок и заняла в нём свою узкоспециализированную нишу = будет спрос, спрос растущий во времени;
    2. нужно быть человеком недалёким, чтобы упустить СВОЙ шанс рассказать об этой бирже всему свету… да, о чём я говорю — МНОГОУРОВНЕВАЯ 30% ПАРТНЁРСКАЯ ПРОГРАММА! (тем более, что проценты считают не от дохода, а от оборота денежных средств реферала — зарабатывай больше!)

    Чего ты ждёшь? Время — деньги! http://stinate.com

  • странно, загрузила этот сайт, по-моему это простой блог, а не биржа ссылок…

  • странно, загрузила этот сайт, по-моему это простой блог, а не биржа ссылок…

  • Так если Сапа легилизовалась, то по идее и боты поисковиков не должны банить сайты?

    • Sape легализировалась в смысле уплаты налогов. Это не означает, что поисковикам стали нравиться «продажные» ссылки. К тому же поисковики — частные компании и они сами решают включать какой-то сайт в свою базу или нет (выкинуть его или оставить).

  • Так если Сапа легилизовалась, то по идее и боты поисковиков не должны банить сайты?

    • Sape легализировалась в смысле уплаты налогов. Это не означает, что поисковикам стали нравиться «продажные» ссылки. К тому же поисковики — частные компании и они сами решают включать какой-то сайт в свою базу или нет (выкинуть его или оставить).

  • А ведь владелец этого блога написал на странице S A P E E R R O R. Не страшно, что поисковики могут увидеть здесь это?

    • Кроме меня эти слова написали практически все блоггеры, которые хоть как-то касаются темы 🙂
      Сомневаюсь, что поисковики банят за это. В любом случае есть более эффективные методы поиска «продажных» ссылок.

  • А ведь владелец этого блога написал на странице S A P E E R R O R. Не страшно, что поисковики могут увидеть здесь это?

    • Кроме меня эти слова написали практически все блоггеры, которые хоть как-то касаются темы 🙂
      Сомневаюсь, что поисковики банят за это. В любом случае есть более эффективные методы поиска «продажных» ссылок.

  • Скорее всего поисковик за это не забанит, просто может наложить на сайт фильтр.

  • Скорее всего поисковик за это не забанит, просто может наложить на сайт фильтр.

  • Я тоже полагаю, что вряд ли поисковики будут банить за платные ссылки. В худшем случае просто пессимизируют сайт или наложат какой-нибудь фильтр по типу АГС-17. В общем, тут просто нужно действовать с умом, и всё будет в ажуре 🙂

    • действовать с умом — это точно 🙂

  • Я тоже полагаю, что вряд ли поисковики будут банить за платные ссылки. В худшем случае просто пессимизируют сайт или наложат какой-нибудь фильтр по типу АГС-17. В общем, тут просто нужно действовать с умом, и всё будет в ажуре 🙂

    • действовать с умом — это точно 🙂

  • aleksey8118

    Большое спасибо за статью! Многие интересующие меня вопросы автор четко осветил с разных сторон. Надеюсь, что эта статья поможет мне избежать ошибок! Спасибо

  • Agat

    Я то понять не мог в чем причина лояльности робота, но закономерность заметил давно. Спасибо за статью.

  • У меня тоже на сайтах куча ерор в сапе, хотя сайты и страницы доступны.. Видимо это не желание разбираться со стороны сапы или просто их политика..

    • Если ваш сервер точно не падает, то действительно, виновата sape.

  • У меня сервер периодически падает(хостинг не оч), к сожалению. Влияет ли это на тиц и другие показатели?

    • На тиц — не знаю, но на позиции в выдаче — практически на 100% уверен, что влияет. И однозначно влияет на индексацию сайта поисковиками, если бот зайдет на сайт и получит 404-ую ошибку, то точно ничего не проиндексирует.

  • сусл

    я сейчас работаю только с cmse.ru и ниче такого нету.. !! а площадки в 2 раза больше приносят!! до этого с другой биржей работал такая же фигня была(( намучился!!