Teda, ne úplnÄ›, protože jak administrátoÅ™i WebZdarma tvrdÃ, skryjete-li reklamu, máte po ptákách.
Chci se zaměřit na následujÃcà situaci:
config.php s citlivými údaji, jako je login k MySQL apod.Nejprve nÄ›co k bezpeÄnosti. NejlepÅ¡Ã Å™eÅ¡enà je samozÅ™ejmÄ› umÃstit citlivé soubory mimo DocumentRoot, to ale na WZ nejde. Je tedy nanejvýš vhodné, aby config.php mÄ›l koncovku .php, protože koncovka jiná, tÅ™eba .inc, by staÄila k tomu, aby kdokoli zadal do prohlÞeÄe http://superstranky.wz.cz/config.inc a hesla vidÄ›l v celé jejich kráse (server nepozná, že soubor má prohnat skrz PHP a běžnÄ› ho odeÅ¡le). Pro vÅ¡echny pÅ™Ãpady nenà od vÄ›ci takovému souboru jeÅ¡tÄ› zakázat pÅ™Ãstup zvenÄà pomocà .htaccess. Jistota je jistota.
V Äem je problém? Protože jeden podobný web spravuji, vÅ¡iml jsem si, že WebZdarma Å™eÅ¡Ã vkládánà reklamy pÅ™i uploadu PHP souboru – prostÄ› ji prasácky mrskne na konec (je to potom rychlé). Když do skriptu includujete 10 .php souborů a máte nastaveno zobrazovánà reklamy na stránce dole, uvidÃte ve výsledku celkem 11 reklam na jediné stránce. SamozÅ™ejmÄ›, každý soubor obsahoval reklamu. Jedno z Å™eÅ¡enà je použÃt funkce na Å™Ãzenà výstupu:
<?php
ob_start(); require_once('config.php'); ob_end_clean();
?>
Ale s mÃrou, protože tahle metoda zhltne veÅ¡kerý výstup skriptu, vÄetnÄ› pÅ™Ãpadných chyb. OstatnÃm vkládaným souborům které nemusejà být nutnÄ› skryté je lepÅ¡Ã dát koncovku .lib Äi podobnÄ›. TÃm se zamezà automatickému pÅ™ipojenà reklamy, proÄež nenà tÅ™eba je dál oÅ¡etÅ™ovat.
Tak, a teÄ jeÅ¡tÄ› jedna možnost. StaÄà dát na konec každého includovaného souboru return;, ÄÃmž se vkládánà ukonÄÃ. Dejte ale pozor, aby se jednalo skuteÄnÄ› o vkládané soubory, protože pokud půjde o opravdickou stránku, nezobrazà se reklama ani na nà a vystavujete se riziku, že vám web smažou. Sice nemohu ruÄit za to, že se to v ostatnÃch pÅ™Ãpadech nestane, ale podle mÄ› je tohle naprosto korektnà oÅ¡etÅ™enà závažného nedostatku. CÃlem pÅ™ece je, aby se na stránce zobrazovala právÄ› jedna reklama.
Jiřà PoÄta poznamenává, že staÄà zvolit v administraci ruÄnà vkládánà reklamy.
VidÃÅ¡, dÃky, tak o tomhle jsem ani nevÄ›dÄ›l.
Asi celej Älánek smažu. Prvnà update byl, když jsem se dozvÄ›dÄ›l, že include jde zastavit pÅ™es return; To už mi pÅ™iÅ¡el celej text k niÄemu.
A teÄ se dozvÃm. že je to jeÅ¡tÄ› snažšÃ. No já se na to... :-)
UrÄitÄ› tenhle Älánek nemaž ;-) to by byla Å¡koda .. VlastnÄ› tÃm dokazujeÅ¡ že nejsi závislý na nÄ›jakých adminech na WZ, ale že si dokážeÅ¡ jako programátor poradit i bez nich pomocà takového krátkého kódu PHP a to je pÅ™eci krásné. VÄ›tÅ¡ina lidà než aby se pokusili problém Å™eÅ¡it a vyÅ™eÅ¡it by radÄ›ji nic neincludovala.
Ne mÄ› neuchlácholÃÅ¡, tenhle Älánek je faux pas.
Vloženà reklamy do PHP souboru lze taky pÅ™edejÃt následujÃcÃm způsobem: pÅ™epsat koncovku souboru na, tÅ™eba, php4 (nebo prostÄ› cokoliv jiného než .php :-)), uploadovat, a na serveru jej pÅ™ejmenovat zpÄ›t.
Asi půl roku jsem tenhle postup nezkouÅ¡el, ale dÅ™Ãv to fungovalo spolehlivÄ›, a pochybuji, že by se nÄ›co zmÄ›nilo...
DÅ™Ãv sem mÄ›l taky web na wz.cz a reklama se mi tam prostÄ› nÄ›jakou záhadou nezobrazovala. Možná to bylo ,protože sem použÃval rámy a když sem mÄ›l soubor index.html ,který obsahoval strukturu stránky tak se to pravdÄ›podobnÄ› vložilo tam a nikde jinde sem to nenaÅ¡el.
Hezký Älánek .. ale proÄ bych to mÄ›l Å™eÅ¡it zrovna takhle (podle mnÄ› složitÄ›) když je mnohem lehÄà nastavit si na administraci WZ že budu reklamu vkládat ruÄnÄ› (musÃÅ¡ tam nastavit cestu k souboru s reklamou) a prostÄ› ji tam na tu urÄitou stránku už jen na includuju ;-) ..