a to zle cie zrozumialem, zeby ci strony ktos nie pobral musisz zrobic zabezpiecznie w .htaccess
[LINK]

WoW !! Jestem mile zaskoczony, myślałem, że to jest dużo trudniejsze ^^
Sprawdziłem - przed dodaniem ściągnęło, po dodaniu: Forbidden :D Hurra !! :D

Muszę poczytać więcej o .htaccess i robots.txt :D

Dziękuję, to była właściwa odpowiedź :D

@Inferno
To rozwiązanie jest niezłe, ale wystarczy, że aplikacja ściągająca stronę przedstawi się jako cokolwiek innego i reguła blokowania dostępu nie zadziała (a uwierz mi - przedstawienie się jako co chcesz nie jest żadnym problemem, zresztą w całym tym zalinkowanym poście napisali dokładnie tak samo - sam pisałem kawał czasu temu bot'a do pobierania treści jednego site'u i przedstawiałem się jako losowo wybrana przeglądarka).

@Han
Ja cię rozumiem, ale znasz lepszy pomysł ?

@Inferno Ogólnie jest tak że na każde zabezpieczenie po pewnym czasie jest obejście i trzeba zakładać że jak raz coś wrzucisz do sieci to już to tam zostanie,
Ten wpis co masz w .htaccess możesz łatwo obejść:

wget -m -p -E -k -K --user-agent="Mozilla/5.0 (Windows NT 6.1; rv:2.0b7pre) Gecko/20100921 Firefox/4.0b7pre" -np "http://twoja-strona.com"

Tylko to czy komuś będzie się chciało ściągać Twoją strone zależy od tego co na niej trzymasz, im cenniejsze informacje tym ściągający zada sobie więcej trudu.
Tak na marginesie z tego co na szybko wyczytałem to wget podąża tylko za linkami więc jak jakąś chronioną informacje dasz w osobnym niepodlinkowanym miejscu to wget nie pobierze. - chyba jednak nie bo pobrał mi niepodlinkowany niegdzie robots.txt

Nic nie będzie tak ważnego, tylko chodzi o to, że jest dzieciarnia i się bawi, a ja nie chcę być jakimś obiektem doświadczalnym. Trudno zostawię tak jak jest. W każdym razie i tak dziękuję za pomoc :)

Ok, a jeszcze jedno pytanie - moja strona nie korzysta z plików cookies - ale linkuje Youtube i Google Ads, one generują ciasteczka. YT może jeszcze wyłączyć ciastka, ale z Googla już tak łatwo nie jest. Czy muszę dodać tą informację o ciastkach ?
Mam zainstalowany dodatek [LINK] ale próbuję go dostosować, aby wyświetlany był każdemu, nawet osobie, która się nie loguje, ale ni jak się nie chce.

@Inferno
Tak, teoretycznie musisz.
Istotą nie jest, czy strona używa ciasteczek, tylko czy używa ich do śledzenia użytkownika. Skoro używasz google ads to dokładnie to robi. W przypadku ciasteczek "technicznych" (np. do przechowywania kluczy sesji, czy informacji o zalogowaniu) nie trzeba robić ostrzeżenia.

To teraz pozostaje mi w jakiś sposób zmusić ten moduł do działania dla wszystkich ;/

@Inferno
Jakbyś miał problemy dalej z tym modułem co mogę Ci podesłać fajny skrypcik w javascript, wstawiasz go np pod stopką i problem z głowy

Poradziłem sobie w inny sposób napisałem Polityka prywatności w stopce i dałem link, a na głównej jeśli będzie potrzeba, przykleję ją i będzie zawsze widoczne.
Jeśli była by możliwość, mógłbyś wysłać mi na maila na wp, jest w moim profilu.
W zasadzie nawet nie wiem, czy dałbym radę go uruchomić, nie umiem wywołać innego pliku do uruchomienia, ani dołączyć pliki z css, więc nie wiem czy to wykorzystam.
Nawet nie wiem jak uruchomić polecenia PHP, wiem, że są znaczniki <?PHP ?> itd, ale w nich wyświetla mi całą zawartość znacznika, a nie wykonuje skryptu.
Może kiedyś będę miał większe potrzeby, to kupię książkę o tworzeniu stron internetowych, to zacznę sobie samemu radzić.

W tej chwili, chciałbym się dowiedzieć, jak zabezpieczyć moją stronę.
Poza zmienianiem haseł na trudniejsze, wszystkie pliki mają prawa tylko do odczytu, natomiast folder /sites/default/files mają dodatkowe prawa zapisu i w zasadzie to wszystko ? Hosting nie udostępnia mi firewalla.
No i na tą chwilę to chyba wszystko ^^
Pozdrawiam.

@Inferno
Pewnie idę złym tropem ale można spróbować tak:
[LINK]
czyli:
Structure -> blocks -> Add block
i w nowym bloku dodajesz skrypt. Np ten pobrany z [LINK]

<script src="//www.fuertigo.pl/cdn/cookiesAccept/cookies.pack.js" type="text/java_script" charset="UTF-8"></script>

napisz czy pomogło

Nie pomogło.
Dodałem ten skrypt do bloku stopki i do bloku jak w tym linku, ale nic się nie wyświetla.
Format tekstu jest ustawiony na Full HTML.

a np:

<?php
drupal_add_js('http://www.fuertigo.pl/cdn/cookiesAccept/cookies.pack.js', 'external');
?>

Ten kod z PHP działa, musiałem tylko zainstalować moduł do uruchamiania kodu PHP.
W Ironie jeszcze ładnie się to wyświetla, jest obrazek, napis, link i przycisk do zamknięcia, natomiast w IE10 już jest tylko biały pasek i sam link. Nie da się tego zamknąć :(

z ie to zawsze jest problem jakiś ale jak zależy ci na kompatybilności to pewnie w sieci jest pełono tego typu darmowych skryptów. Ja akurat podałem Ci ten po go używam

@ts96
Spoko, jakoś dam radę ^^

I znowu coś nie działa ....

Problem polega na tym, że dostaję błąd:

Warning: require_once(/sites/all/modules/CookieMonster/cookies.php): failed to open stream: No such file or directory w eval() (linia 2 z /home/tiprogs/domains/tiprogs.pl/public_html/modules/php/php.module(80) : eval()'d code).

Dodaję w bloku kod:

< ? php
require_once('/sites/all/modules/CookieMonster/cookies.php');
? >

Z poziomu przeglądarki, przejście do tego pliku umożliwia jego uruchomienie.
W raportach CMS dostaję komunikaty:

Warning: require_once(): http:// wrapper is disabled in the server configuration by allow_url_include=0 w eval() (linia 2 z /home/tiprogs/domains/tiprogs.pl/public_html/modules/php/php.module(80) : eval()'d code).

Warning: require_once(http://www.tiprogs.pl/sites/all/modules/CookieMonster/cookies.php): failed to open stream: no suitable wrapper could be found w eval() (linia 2 z /home/tiprogs/domains/tiprogs.pl/public_html/modules/php/php.module(80) : eval()'d code).

Na swoim komputerze, lokalnie testowałem i tak samo dodany blok tylko z kodem php uruchamiającym ten plik wszystko działa jak należy.
Sprawdzałem ścieżki dostępu, oraz prawa wykonywania tego pliku i wszystkie grupy mają odczyt.
W pomocy znalazłem, aby włączyć php5.4 należy dodać do .htaccess wpis. Dodałem ten wpis do głównego .htaccess (tam gdzie znajduje się plik index.html), ale dalej to samo.

Czy jednak coś robię źle, czy może na serwerze brakuje odpowiednich ustawień ?

jaka wersje obsluguje Twoj hosting? W cpanelu powinno pisac, eweentualnie sprawdz funkcja phpinfo Sprobuj jeszcze zmienic prawa pliku na read + execute 755

Zmiana praw plików nie pomogło.

Używam hostingu UnixStorm.org

phpinfo wyświetliło masę, ale naprawdę masę rzeczy :P

Niektóre:

Registered PHP Streams - https, ftps, compress.zlib, php, file, glob, data, http, ftp, phar, zip, public, temporary

Registered Stream Socket Transports - tcp, udp, unix, udg, ssl, sslv3, sslv2, tls

Registered Stream Filters - zlib.*, convert.iconv.*, mcrypt.*, mdecrypt.*, string.rot13, string.toupper, string.tolower, string.strip_tags, convert.*, consumed, dechunk

Configure Command - './configure' '--prefix=/usr/local/php54' '--enable-force-cgi-redirect' '--enable-fastcgi' '--with-config-file-path=/usr/local/etc/php54/cgi' '--with-curl=/usr/local/lib' '--with-gd' '--with-gettext' '--with-jpeg-dir=/usr/local/lib' '--with-freetype-dir=/usr/local/lib' '--with-kerberos' '--with-openssl' '--with-mcrypt' '--with-mhash' '--with-mysql=/usr/local/mysql' '--with-mysqli=/usr/local/mysql/bin/mysql_config' '--with-pcre-regex=/usr/local' '--with-pdo-mysql=/usr/local/mysql' '--with-pear' '--with-png-dir=/usr/local/lib' '--with-zlib' '--with-zlib-dir=/usr/local/lib' '--enable-zip' '--enable-gd-native-ttf' '--with-iconv=/usr/local' '--enable-bcmath' '--enable-calendar' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-mbstring' '--enable-soap' '--with-pgsql' '--with-xsl' '--with-pdo-pgsql' '--enable-dbase' '--enable-exif' '--with-xmlrpc' '--enable-intl'


System - Linux k13.unixstorm.org 2.6.32-unixstorm #1 SMP Tue Jul 5 09:47:24 CEST 2011 x86_64

PHP Version - 5.4.11

Najgorsze:

Ustawienia - allow_url_include - off

Czyli z tego co rozumiem, nie mam możliwości nawet podlinkować coś ze swojej strony ?