Webdesign

Internetový prohlížeč je aplikace, která neexistuje téměř nikdy samostatně a v té podobě, jakou ji tvůrce naprogramoval. Většinou je vylepšována desítkami dalších rozšření třetích stran. V případě Internet Exploreru 8 má uživatel těchto rozšíření často instalovaných desítky, aniž o tom něco tuší.

Tyto rozšíření můžete snadno spravovat, zakazovat a povolovat v menu Nástroje / Spravovat doplňky, poté si vlevo dole zvolte Všechny doplňky.

Internet Explorer 8 mi občas zamrzal. To je fakt. Zkoumal jsem proč, a na vině je Apple. Přesněji řečeno, jeho neuvěřitelně bugový, pomalý a nestabilní software QuickTime / iTunes, který se bez ptaní nacpe i do takové činnosti jako je zobrazování PNG obrázků v IE8. Proč, proboha? Zobrazování PNG je poté extrémně pomalé a občas QuickTime "sekne" celý IE8.

Odinstalujte či zakažte QuickTime / iTunes, prostě vyhoďte to nestabilní Apple smetí, a prohlížeč od Microsoftu bude zase v nejlepší kondici 🙂

Související: QuickTime stealing file associations a Quicktime is a whore

Microsoft vydal finální verzi WinCache rozšíření pro PHP, což je akcelerátor podobné funkčnosti jako eAccelerator, XCache, Zend Optimizer+ či APC, jen dokonale optimalizovaný pro Windows, IIS7.x a PHP 5.2/5.3 provozované jako FastCGI modul.

Podle prvních reakcí na fóru to vypadá, že se WinCache rychlostně dostal před konkurenci, a kombinace PHP + IIS + WinCache by tak mohla být top platforma i pro hostování open-source PHP aplikací, nejen pro .NET. Dokumentace k WinCache je dostupná přímo na PHP.net.

Osobně vyzkouším nasadit WinCache na MyEgo.cz a dalších webech, a udělat srovnání na Zend Server CE.

Související: Hostujeme PHP aplikace na Windows (namísto Linuxu)

Úvodem bych chtěl poděkovat všem čtenářům, kteří si na MyEgo.cz nechávají zobrazovat Google AdSense reklamu. Investujeme do tohoto webu energii a čas, protože doufáme, že vás pobaví nebo že v něm najdete informace, které pro vás mohou být nějakým přínosem. Odměnou je nám skutečnost, že nám občas někdo z vás napíše, že mu MyEgo.cz pomohlo vyřešit problém nebo nalézt řešení. Náklady na provoz tohoto webu platíme z reklamy a proto vás žádáme, abyste ji neblokovali.

Někteří lidé nám říkají následující: „autorova práce mě nezajímá a nemíním za její využívání platit ani zlámanou grešli, poněvadž jsou to stejně jen bláboly, blokovat budu jak se mi bude chtít!“. O takovéto lidi, kteří umí jen brát a připadá jim normální nevracet, nemáme zájem. Běžte pryč, teď hned.

Nakonec, pokud má naše práce pro ně „cenu zlámané grešle“, tak budou zřejmě navíc i idioti, protože jen idioti by ztráceli čas někde, kde jim prý nic nenabízí.

Nabízí se tedy otázka jak tyto lidi vyselektovat? Samozřejmě, blokování reklam  je vždy boj s větrnými mlýny, XHTML se zpracovává na klientovi, a to žádný PHP skript na serveru či JavaScript na klientovi nemůže 100% ovlivnit, jen mírně ztížit.

Jednou z možností jak samozřejmě nevidět žádnou Google AdSense reklamu a "krást" je vypnout si JavaScript, to ovšem není dobré řešení, protože MyEgo.cz je bez něj výrazně méně funkčnější (události pověšené na komentáře, zvýraznění relací komentářů, navigace v kategoriích, přehledný archív a jiné).

Jak na detekci blokace Google AdSense

Možností, jak napsat detekci blokace Google AdSense je mnoho, jedna z nich je (převzato z webtemp.org) následující:

<script type="text/javascript">
setTimeout('check_ads()', 1000);
function check_ads() {
 var blocked = false;
 var e = document.getElementsByTagName("iframe");
 for (var i = 0; i < e.length; i++)
  if ((e[i].src.indexOf("googlesyndication.com") > -1) &&
   (e[i].setAttribute && (e[i].style.visibility == "hidden" ||
    e[i].style.display == "none"))) blocked = true;
  if (!window.opera && (!window.google_last_modified_time ||
      !google_last_modified_time)) blocked = true;
  if ((e.length == 0) || blocked)
    alert("AdBlock je aktivní!");
}
</script>

Tento skript bere do úvahy jak úplnou blokaci AdSense skriptu, tak možnost nastavení vlastnosti visibility na nevididelné. Je to poměrně dobrý skript a relativně špatně se obchází.

Firefox i Google Chrome trpí jednou nepříjemnou chybou při podpoře pluginů, kterou Internet Explorer nemá. Zkuste si do stránky vložit objekt XStandard WYSIWYG editoru. Napište do editoru nějaký text. Následně na tomto objektu zavolejte display:none a poté display:block a onen text zmizí.

Oba prohlížeče, naprosto stupidně, zavolají znovu inicializaci daného pluginu (editoru) a tím samozřejmě přijdete i o editovaný obsah.

Pochopitelně, dá se to obejít, namísto display:none používat nastavení height:1px; width:1px, ale to je nesystémový opruz.

Znovu a znovu volaná inicializace pluginu je už 8 roků ve Firefoxu uznaná jako chyba, ale dosud neopravená. Je možné, že Google Chrome na Windows zkopíroval Netscape API, a tak tuto chybu "implementuje" také. Uvedená chyba také drasticky snižuje výkon webů, které skrývají a odkrývají části webu a kde se pro renderování používají pluginy (typicky Flash).

Tedy další důvod, proč používat bezpečný IE8.

V případě používání SSL na IIS je vhodné zakázat protokoly PCT 1.0, SSL 2.0 a slabé šifry, které jsou na Windows 2008 Serveru / IIS7 defaultně povoleny. Nastavení se děje v registrech, viz KB187498, a výsledkem je například takováto modifikace registrů a následný restart serveru:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\DES 56/56]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\NULL]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC2 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC2 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 56/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 64/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\PCT 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

Po této úpravě bude povoleno jen SSL 3.0 a TLS 1.0, plus zakázané slabé šifry.

Datové schránky jsou největší IT projekt a událost tohoto roku v ČR. Používají se pro ně dvě oficální domény, a to DatoveSchranky.info a MojeDatovaSchranka.cz.

Při pohledu na vlastníka té první "oficiální" domény ovšem neuvidíte MVČR, ale toto:

$ whois datoveschranky.info

Registrant Organization:e-invent s.r.o.
Registrant Street1:Na Cihlarce 30/3177
Registrant City:Praha 5
Registrant Postal Code:15000
Registrant Phone:+420.270005027
Registrant Email:domeny@e-invent.eu

Vlastníky e-invent s.r.o. jsou Tomáš Čejp a Vlastimil Čejp. Půvabné a v ČR nepřekvapující...

Internet Explorer umí specifikovat jaký editor chcete použít pro prohlížení zdrojového kódu. Pro toto nastavení musíte udělat malý zásah do registrů, v případě 64bitového systému na dvou místech (pro dvě různé verze IE).

Pro 64bitovou verzi IE na x64 systému (anebo pro 32bitovou na 32bitovém systému) musíte nastavit default hodnotu v této větvi:

HKEY_LOCAL_MACHINE
 |_ Software
 |__ Microsoft
 |___ Internet Explorer
 |____ View Source Editor
 |_____ Editor Name (Default) = C:\Program Files\EmEditor\emedhtml.exe

A pro 32bitovou verzi IE v x64 systému v následující větvi:

HKEY_LOCAL_MACHINE
 |_ Software
 |__ Wow6432Node
 |___ Microsoft
 |____ Internet Explorer
 |_____ View Source Editor
 |______ Editor Name (Default) = C:\Program Files\EmEditor\emedhtml.exe

V mém případě jsou použil extrémně rychle se spouštějící EmEditor. Pokud dané klíče neexistují, tak je samozřejmě vytvořte.

Provozovat dnes e-shop není právě snadné. Na každé zboží existují stovky prodejců, někteří pře-prodejci pracují s marží směšných jednotek procent, řada z nich také lže o skladové dostupnosti. Navíc spoustu klientů nakonec zajímá jen a pouze cena, čemuž napomáhají agregátory jako je Zboží.cz.

V této situaci je potřeba se odlišit. Třeba jako GoldFitness.cz.

Vyberete si nějaký produkt, vložíte do košíku, bez povinné registrace jej objednáte, a během pár minut vám přijde email, který zní (na to, že jsme v ČR) až tak osobně a nepočítačově, že vás to zarazí:

Dobrý den pane Huláne,

velice Vám děkujeme za Vaší objednávku sportovní výživy, která byla ještě dnes v pondělí 2.11.2009 vyřízena i odeslána na Vaší adresu.

Ještě jednou Vám tímto pane Huláne velmi děkujeme za Vaší přízeň, přeji Vám krásný den a těšíme se na naší další spolupráci.

Skladové zboží má obchodník skutečně skladem, takže hned příští den vám přijde balíček poštou a v něm kromě obvyklé faktury i vizitka a dále onen osobní text natištěný na hlavičkovém papíře a podepsaný skutečným živým člověkem.

Náklady pro obchodníka ve výši tak 5 Kč (práce + papír), pro klienta to ale znamená, že obchod se odlišil.

Klient si jej zapamatuje. Zboží dodané ihned, dobré ceny, navíc osobní přístup namísto robotických emailů, přestože se zde bavíme jen o stokorunových položkách.

I'm sold!

Microsoft IIS webový server ve standardní instalaci naslouchá na veškerých IP adresách. Pokud máte server s více IP adresami a potřebujete použít některé z těchto IP adres pro jiné služby, je nutné toto naslouchání omezit. Slouží pro to příkaz netsh http.

Následující příkaz zobrazí aktuální IP adresy, na kterých IIS naslouchá:

netsh http show iplisten

Takto konkrétní IP adresu smažete:

netsh http delete iplisten ipaddress=xxx.xxx.xxx.xxx

A ekvivalentně následující příkaz přidá IP adresu:

netsh http add iplisten ipaddress=xxx.xxx.xxx.xxx

Související: dokumentace netsh na Technetu.

Jiří Brejcha na svém webu popisuje možnost získat SSL certifikát zdarma pro váš email i pro vaše domény, a to od StarComu - StartSSL.com.

Kořenový SSL certifikát od StarComu je nově obsažen přímo v aktualizaci Windows (ve Firefoxu, Chrome a Safari je už delší dobu), takže je to skvělá varianta pro okamžité použití na vašem webu pro zvýšení bezpečnosti redakčního systému, zejména proti možnosti odposlechnutí údajů zasílaných na server při přihlašování.

V celém procesu nastal jen drobný zádrhel - část registrace zatím nefunguje v novém IE8 na Windows 7, použití Firefoxu 3.5 či IE6 a XP Mode to ale řeší.

Ve finále je také vhodné si vynutit redirect na https pro část administrace, třeba tímto zápisem do web.config:

 <rule name="Redirect ADMIN to https">
 <match url="^admin/(.*)" />
 <conditions>
 <add input="{SERVER_PORT}" pattern="443" negate="true" />
 </conditions>
 <action type="Redirect" url="//myego.cz/admin/{R:1}" />
 </rule>

Prvotní registrace účtu, vystavení privátního SSL certifikátu, ověření emailu a konfigurace je otázka zhruba 10 minut. Ověření další domény je poté záležitost zhruba jedné minuty, takže se jedná i o výbornou možnost, jak nabídnout bezpečnou SSL adminstraci webu a přihlášení i pro vaše klienty.

Podrobnější popis instalace SSL certifikátu na IIS, Apache a dalších naleznete zde.