Mistrz odszedł ale w jego świecie pozostała taka sentencja:
„A man is not dead while his name is still spoken.”
Going Postal, Chapter 4 prologue
Wtyczka ku pamięci Terrego Pratchetta
Kierując się nią powstał serwis udostępniający różne technologie umożliwiające przetrwanie pamięci o Mistrzu w nienamacalnych przestrzeniach które widać tylko w specjalnych narzędziach.
Oczywiście została stworzona również wtyczka do WordPressa która realizuje to szeptanie o Terrym. Dodaje ona nagłówek X-Clacks-Overhead: GNU Terry Pratchett przy każdym wywołaniu serwera. Poza nagłówkiem serwera do strony www w head dodaje również nagłówek meta
<meta http-equiv="X-Clacks-Overhead" content="GNU Terry Pratchett" />
oraz dokłada stosowny nagłówek do maili wychodzących z WordPressa. Mała rzecz ale składa się na wielki hołd dla Pisarza.
Puryści minimalizujący ilość wtyczek, zamiast tej wtyczki mogą zastosować wpis w .htaccess jak poniżej aby oddać cześć ale nie obciążać nawet tak minimalnie WordPressa.
<IfModule headers_module> header set X-Clacks-Overhead "GNU Terry Pratchett" </IfModule>
Drugorzędnym celem tego posta jest zachęcenie Was do zajrzenia w kod źródłowy tej wtyczki (pobrać na dysk, rozpakować i np. w notatniku otworzyć plik gnu-terry-pratchett.php). To nic nie popsuje a zobaczycie jak wyglądają w środku te „straszne” wtyczki.
Wydawało by się że tak szerokie działania (zmiana 3 rodzajów nagłówków) wymagają nie wiadomo ile linii kodu. Jednak dzięki temu że to jest WordPress wtyczka ma aż 67 linii z czego połowa to komentarze.
Warto zaglądać do kodu wtyczek, choćby po to żeby zobaczyć czy nie ma tam czegoś co łączy się z jakimiś innymi serwerami niż nasz. Linki do helpa na stronie producenta, forum itp. widoczne w opisie zainstalowanej wtyczki zazwyczaj są niegroźne. Jednak gdy w kodzie są widoczne linki przekazujące parametry to najczęściej możemy się spodziewać że nasze dane są gromadzone lub przetwarzane na obcym serwerze. To zazwyczaj jest dziura w bezpieczeństwie jak stodoła. Zainstalowana wtyczka może dać dostęp do wszystkiego jej autorowi (lub komuś innemu) a tego nie chcemy.
O sprawdzaniu zawartości nagłówków serwera, przydatnego również przy sprawdzaniu innych rzeczy niezbędnych przy optymalizowaniu czasu ładowania strony www np. czy kompresja po stronie serwera działa, czy keszownie po stronie przeglądarki dogaduje się z serwerem itd. napiszę w innym poście.
Przydatne:
- Strona projektu upamiętniającego Terrego Pratchetta
- Wtyczka GNU Terry Pratchett
- Przykładowy dobrze skomentowany .htaccess do WordPressa
