Gлеb

Не используйте данный пример в реальных сайтах, уже не первый раз сталкиваюсь с этим кодом )
А не срабатывает путь по простой причине - если вы действительно сами делали сайт, то должны знать что происходит в get параметрами, приведу пример как раз с вашего сайта, у вас есть страничка по адресу site/product/43 , для того чтобы вообще зайти на нее вы в site/config/routes.php добавили правило,
'product/([0-9]+)' => 'product/view/$1'
Левая часть - то что отражается у вас в адресной строке, правая часть - что это вообще на самом деле, ваш класс роутера получает часть что слева, затем начинает перебирать файл с вашими роутами(путями), и так как у вас сразу настроено чпу то только такой вид и будет работать. И получив от вас в строке указанный вами путь с параметрами - он в списке путей не находит подходящего правила и выкидывает исключение.

что мешает хранить файлы изначально в локальной папке дропбокса и (если нужно) использовать симлинки?
лучше конечно заюзать систему контроля версий, но и такой вариант вполне работает.

$("a:contains('Играть')").each(function(){$(this).after($('<span>').text(this.innerText)).remove();})

Не совсем понятен вопрос.Что то в этом роде

<a href="#" id="play">Играть</a>
<script type="text/javascript">
document.getElementById("play").href="";
</script>

document.currentScript.remove();

Только вот зачем?

В вашем случае есть 2 абсолютных пути: на сервере и на клиенте.
Для того, чтобы надежно открыть файл на сервере используйте SITEROOTDIR . '/img/kamin/best_kamin.jpg'.
Для того, чтобы указать путь к файлу на фронтенде достаточно /img/kamin/best_kamin.jpg (начальный слэш значит что путь будет от носительно домена, то есть https://example.com/img/kamin/best_kamin.jpg не зависимо от текущей страницы). Либо можете явно добавить префикс https://example.com вместо SITEROOTDIR.

P.S. Вместо

<?php echo SITEROOTDIR . '/img/kamin/best_kamin.jpg';?>

лучше использовать
<?=SITEROOTDIR.'/img/kamin/best_kamin.jpg'?>
а ещё лучше вынести неизменяемую часть
<?=SITEROOTDIR?>/img/kamin/best_kamin.jpg

<img src="<?php echo SITEROOTDIR . '/img/kamin/best_kamin.jpg';?>">

- это читается от корня системы. Зачем? Не надо так. Вы сами даете злоумышленникам пути для захвата.
<img src="/img/kamin/best_kamin.jpg"> - это путь относительно корня сайта. И ему плевать где и в какой папке в системе находятся ваши файлы. Он будет отображать только "Корень_сайта[Имя_домена]/путь до файлов" Это и есть правильно. Еще и хтаксесс на read поставть надо.

Определите в константу абсолютный путь до корня и подключайте шапку и футер через него.

define( 'SITEPATH', '/var/www/sitename/httpdocs' );
...
include( SITEPATH . '/templates/header.php' );
include( SITEPATH . '/templates/footer.php' );

Примерно правильно, если Вы имели в виду адаптивное меню.
(Если именно адаптированное, то нет)

Обычно достаточно писать media размеры в одну сторону, т.е. либо всегда min, либо всегда max, в правильном порядке.

Писать надо только изменяющиеся свойства. Т.е. если ширина какого-то блока была 100% от общей ширины окна браузера, то ее можно не переписывать и не пересчитывать на точки.

родительский блок:
position: relative;

блок с меню:

position: absolute;
bottom: 0;

1. Валидатор кода php на php состоит из одной строчки - error_reporting(E_ALL | E_STRICT), лучше пока не придумано.
2. Лочить файл на запись нужно только на уровне системного софта с достаточными правами, и соответственно, с ограниченными правами исполнения, а никак не "обнаружить в файле строки кода, которые изменяют такой-то файл". Даже если профильтровать все функции записи/удаления файла в коде, могу на вскидку предложить два варианта обхода:
а) распаковка подгружаемого архива с заменой "неприкасаемого" файла.
б) исполнение любого обратимо-зашифрованного куска кода с ключом (ничем не отфильтровать).