rPman

Да, каждый шаблон - своя функция на вашем любимом и удобном языке программирования, делайте все как можно более просто, без нагромождений абстракций.

Напомню, что исторически php - это язык для написания шаблонов html документов ;) возьмите это за основу. Еще напомню, что уже давным давно файлы эксель (да и open document на то пошло, лучше его реализовывать) - это zip архив с xml и xls файлами, описывающими итоговый документ, они текстовые, имеют строгий формат и легки для генерации и обработки.

Сколько видел шаблонизаторов, все они в конце концов вырождаются в целый фреймворк со своим языком, правилами, тараканами и глюками... не идите этим путем если вам нужно всего то несколько документов а не городить сложнейший erp с десятилетней поддержкой и сотнями техпроцессов в десятке подразделений.

Правильно - только vpn сервер в этой локальной сети (например настроить на самом роутере) с подключением извне к этой сети, все остальные варианты - ограниченные (например не будет доступен поиск машины по netbios имени, только по ip).

если на уровне браузера то плагинами, их миллион - formvault, form history, autofill и прочее, поиграйтесь с ключевыми словами и выбьирите тот что вам удобен

Единственная польза от 'много мелких' - это одновременная загрузка, которая при использовании старого http tcp протокола дает прирост в скорости на глючных каналах связи (например радиоканал), а точнее эффективнее утилизирует канал, но это относительно геморойный механизм для разработчика. Вам придется предварительно сохранять файлы в хранилище браузера а по окончании все равно копировать файлы на диск с запросом от пользователя, и не факт что удастся обойтись одним апросом на все файлы, скорее всего по запросу на каждый.

так что не майтесь дурью, zip поддерживается везде, чуть ли не по умолчанию, передавайте одним файлом.

Не думаю что то чем занимаются публичные лица российского государства особо интересно западным спецслужбам, но для галочки полагаю все, от компьютерной мышки до дверных ручек и шнурков на обуви, напичканы шпионским оборудованием по самое нибалуй, не удивлюсь что это как спорт, чей отдел больше докинет ;)

Напомню, что реальной работай занимаются не они а подчиненные, собственно те кого вы видите на экране - обычные клоуны, кто то напрямую как лицо лдпр, кто то по солиднее, на страусах катается и голым торсом потрясывает. И вот за действиями подчиненных следят не для галочки.

Техническое отставание России по сравнению с тем же США на столько велико, что думаю речи о каких то попытках действовать вопреки планетарного полицейского не идет, отсюда логичный вывод и считается, не в шутку, что все происходящее у нас санкционировано и контролируется ими уже давно.

Как можно скрыть что-либо от того, кто контролирует информационные потоки во всем мире (буквально практически все население что в принципе работает с компьютерами уже под контролем), кто держит на руках контроль за технологиями (кому можно производить и кому это продавать) экономический и политический? ладно, скрывайте что вы ели на ужин и что хотите есть на обед, но вот куда вы пойдете, с кем вы встречаетесь и о чем говорите - полагаю без проблем.

бекдоры в процессорах? вирусы в биосах? - это было лет десять назад, вы представляете что такое десять лет, когда у тебя неограниченные бюджеты и огромные интеллектуальные ресурсы? чем сейчас является инструмент слежки и сбора информации?

Откройте вкладку в браузере, нажмите F12, выберите закладку networks, теперь вбейте адрес вашего сайта в адресную строку и нажмите enter - смотрите какие запросы идут, каждый можно изучить, какой у него URL (по правой кнопке можно получить готовую команду curl чтобы повторить его в скриптах), дальше подбирайте или имперически определяйте где в url или post запросах какие параметры и посдставляйте нужные.

Так работают аналитические парсеры, вам придется работать с исходными данными веб-приложения (не всегда это удобно) это не надежный способ (не всегда срабатывает) либо требует БОЛЬШЕ усилий разработчика, так же обычно такой метод проще обнаружить разработчику веб сайта и блокировать автоматически, но это самый эффективный по нагрузке на сеть и процессор.

Есть второй вариант, вы открываете браузер с установленным плагином для инжекта вашего javascript кода на страницу (или специализированную версию, они зовутся headless - без интерфейса, так же можно написать мини-приложение на основе webkit или того же майкрософтовской компоненты webbrowser в .net и работать со страницей прямо из вашего языка програмирования, но чаще javascript jquery удобнее на порядок) и получаете доступ к данным уже после того как страница загрузилась и код ее формирования отработал. Этот вариант самый универсальный и простой, не требует изучение кишков вебсайта и значительно проще при поддержке парсера в будущем, когда сайт изменится, и главное этот метод значительно сложнее обнаружить владельцу сайта, но значительно нагружает сетевой канал и процессор.

Основная идея - собирать косвенные данные, доступные из браузера, до куда дотянешься.

* обход прокси и vpn (частично) - webrtc, позволяет получить данные о локальном ip адресе и даже попытаться подключиться к своему веб-приложению, запущенному в другом браузере на этом же компьютере или в локальной сети (т.е. если у вас запущено два браузера, один анонимный а другой нормальный, то webrtc позволит это отследить)

* данные о машине - webgl (данные о видеокарте, в т.ч. внутри виртуальной машины или нет), битность операционной системы и в принципе саму операционную систему, размер экрана (разрешение монитора), размер шрифтов (размер пиксела для retina-like экранов)

* наличие и отсутствие плагинов в браузере, каждый плагин кстати может дать индивидуальные данные (можно попытаться вызвать публичные методы плагина, интерпретировать результат и т.п. многие разработчики очень безалаберно относятся к информации)

* кеш (в пределах одного браузера) и тайминги (наличие кеширующего прокси)

* данные о локальной сети (часто vpn на локальном компьютере не закрывает доступ этого компьютера в локальную сеть), например при типичных конфигурациях, у 99.(9) частников роутер это 192.168.0.1 или 192.168.1.1, к нему можно делать get/post ajax запросы, определить модель версию прошивки и даже попытаться подобрать пароль (взломанный роутер это вообще джекпот), помимо роутера есть много много http служб на нестандартных портах, которые запускают различные не шибко умные разработчики сервисов, часто в windows экосистеме, даже антивирусы этим балуются - наличие таковых уже четкий маркер, то же самое для других машин в сети, само наличие или их отсутствие уже маркер...