- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
а чего люди продолжают спрашивать ява-скрипт код защиты?
CSP (content security policy) - в некоторых хитрых случаях не поможет, например из флэша или плугина/тулбара/расширения/дополнения/хром-приложения можно напрямую добавлять узлы к DOM (в произвольный момент времени, а не только во время загрзки страницы) в том числе и ява-скрипт, т.н. образом добавочный скрипт возьмется ниоткуда уже после загрузки страницы в браузер и таким образом обойдет CSP. Или еще что-то предлагали?
Ребят, новички в теме, пожалуйста, перечивайте ее сначала, а то вместо конструктивного обсуждения и поисков решения проблемы, получается переливание из пустого в порожнее.
т.н. образом добавочный скрипт возьмется ниоткуда уже после загрузки страницы в браузер и таким образом обойдет CSP. Или еще что-то предлагали?
Скрипт то может и возьмется, но браузер его не будет выполнять, т.к. мы в CSP запретим исполнение инлайновых скриптов. ☝
Для реализации в Joomla CSP написал плагин для Joomla 2.5 - в параметрах можно всё настраивать. Плагинчик стоит ровно столько, сколько не жалко )
Для реализации в Joomla CSP написал плагин для Joomla 2.5 - в параметрах можно всё настраивать. Плагинчик стоит ровно столько, сколько не жалко )
Давай теперь для DLE и WP
Давай теперь для DLE и WP
В .htaccess прописывается 3 строчки, вот и вся техника.
В .htaccess прописывается 3 строчки, вот и вся техника.
Что? Это разве спасет от динамического внедрения рекламного кода?
Что? Это разве спасет от динамического внедрения рекламного кода?
Да, если запретите инлайновые скрипты.
Давай теперь для DLE и WP
Религия запрещает использовать htaccess? Обязательно нужно ставить не пойми какой код в виде плагина?
Этот скрипт лишь спасет от известных сейчас доменов, а их легко поменять в будущем.
Я уже писал об этом и говорил что это можно сделать владельцам плагина даже без его замены. Хомяки все-равно продолжают требовать скрипт и даже готовы платить :)
По поводу CSP - есть вроде какой-то древний плагин под Wordpress https://wordpress.org/plugins/content-security-policy/
Может кто с прямыми руками потестирует под современную заразу его? Или этот плагин совсем не из той области? Судя по скриншотам - оно самое.