- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В отчете такое заблокировано:
"source-file": "http://an.yandex.ru",
2gis имеет какое-то отношение к Яндексу или нет? Почему источником является an.yandex.ru? Это же код РСЯ?
Такой вопрос возник потому, что после того как настроил CSP счетчик яндекс метрики периодически зависает - кнопка статуса желтой становится и подсказка: код счетчика не установлен, но данные поступают. При обновлении сразу становится зеленым. По отчету CSP больше никаких сайтов связанных с Яндексом не блокирует. Консоль тоже ошибок не выдает.
Счетчик замирает только на сайтах где РСЯ стоит, на остальных с CSP счетчик нормально работает.
2gis имеет какое-то отношение к Яндексу или нет?
Не имеет.
Вы никогда сайтом 2gis.ru не пользовались?
Это их приложение, оно заменяет на сайте всё, похожее на телефонные номера, на ссылки на 2gis.ru по этим номерам.
Почему источником является an.yandex.ru? Это же код РСЯ?
На вопрос могут ответить только разработчики этого браузера, тк "source-file" - нестандартное поле в отчёте для CSP 1.0
Счетчик замирает только на сайтах где РСЯ стоит, на остальных с CSP счетчик нормально работает.
Возможно, метрика, установленная отдельно от РСЯ работает чуть по другому, что и блокируется вашей CSP.
У меня метрика(и Google Analytics) работает без проблем. Выкладывайте вашу CSP в топик, url своего сайта только затрите.
Я знаю что это карты, но не пользовался. Значит пусть остается под запретом и дальше.
Полезная штука, этот CSP, вчера глаза на лоб полезли, когда около 1000 писем пришло на почту с отчетами, столько всякого мусора вирусного у людей в браузерах установлено, что просто диву даешься. Неужели им так нравится вся эта реклама. Естественно все это на развлекательном сайте, на остальных практически нет подобного.
Осталось решить вопрос с метрикой, почему она так себя ведет при включенном CSP...
Полезная штука, этот CSP, вчера глаза на лоб полезли, когда около 1000 писем пришло на почту с отчетами
Сперва тоже настроил на почту, но потом хостер заблокировал ящик. Поэтому лучше и удобнее настроить на вывод файл.
Сперва тоже настроил на почту, но потом хостер заблокировал ящик. Поэтому лучше и удобнее настроить на вывод файл.
В первом посте есть пример, но я не понял чем заменить путь (относительный или полный):
и в какой файл будет сохраняться отчет, в -csp-report.txt?
Поделитесь, пожалуйста, примером :)
if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);
Здесь все файлы будут сохранятся в корневой каталог сайта. Но ведь не удобно. Поэтому можно сделать папку csp, и тогда:
if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);
Файлы будут по часам.
Например,
01-csp-report.txt
02-csp-report.txt
11-csp-report.txt
17-csp-report.txt
Удобно, когда только начали фильтрацию.
ctit, эти файлы нужно самому создавать? Никаких отчетов не появляется... Права на папку 777 выставил.
PS: разобрался, сделал ошибку) Исправил и все работает, спасибо
Народ, дайте линк плиз на подробную инструкцию по установки защиты. И вопрос - как быть с Тизернетом (продвинутый код), там постоянно домены разные.
А что означает вот эта строчка?
$mas[]=Array(список для игнора);
А что означает вот эта строчка?
$mas[]=Array(список для игнора);
Это url вирусняков или спецкоманд браузера.
$mas[]='"data"';$mas[]='safari-resource:';$mas[]='ybnotification:';$mas[]='webviewprogressproxy';
$mas[]='chromenull:';$mas[]='chromeinvoke:';$mas[]='chromeinvokeimmediate';$mas[]='wyciwyg:';$mas[]='safari-extension:';
$mas[]='"null"';$mas[]='""';$mas[]='"about"';$mas[]='"asset"';$mas[]='mx:';$mas[]='mbinit:';$mas[]='localhost';$mas[]='command:';
$mas[]='"data:text';$mas[]='asabor.ru';$mas[]='url вирусняков';
Удобно на этапе тестирования, чтобы не забивать файлы csp уже проверенными url.
Если отчет содержит один из этих url - не пишем в файл
function spam($data)
{
$mas[]=Array(список для игнора);
$kol=count($mas);
$result=0;
for ($i=0; $i<$kol; $i++)
{
if ($mas[$i]) $result=strpos($data,$mas[$i]);
if ($result>0) $i=$kol;
}
return $result;
}
header("HTTP/1.0 204 No Response");
$data = file_get_contents('php://input');
if ($data = json_decode($data))
{
$data = json_encode($data)."\n\r";
if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/путь/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);
}