Что такое сеть мобильной рекламы Adcamp? - Безопасность

Настройка CSP - Content Security Policy

ctit ctit · 2020-07-28T15:09:27.0000000Z

Тема /ru/forum/866823 разрослась, поэтому вопросы безопасности сайтов вынесу в новую тему. Резюме прошлой темы: 1) рост плагинов, которые подменяют код рекламы AdSense, Яндекс.РС и другие на свой вирусный код. 2) Защита возможна через CSP (но не на 100%) и через javascript. Для настройки блокировки через CSP, например, для допуска кода AdSense можно использовать следующий заголовок (в файле .htaccess): <ifModule mod_headers.c> Header set Content-Security-Policy "default-src 'self' мой_сайт;script-src 'self' 'unsafe-inline' 'unsafe-eval' мой_сайт advapi.ru http://10.20.2.42:15871 *.akamaihd.net *.amazonaws.com *.ytimg.com http://*.whisla.com https://*.googleapis.com https://*.google.com *.google.com *.gstatic.com https://*.gstatic.com www.google-analytics.com https://www.google-analytics.com http://*.googlesyndication.com https://*.googlesyndication.com *.googleapis.com *.doubleclick.net;object-src 'self' http://*.ytimg.com *.macromedia.com *.adobe.com https://*.adobe.com https://*.googleapis.com http://www.youtube.com https://www.youtube.com *.gstatic.com;style-src 'self' 'unsafe-inline' мой_сайт https://* http://netdna.bootstrapcdn.com;img-src * data: мой_сайт; media-src 'self' * mediastream: *;frame-src 'self' 'unsafe-eval' blocking.stat *.yahoo.com *.hubrus.com http://yandex.sc http://www.youtube.com https://www.youtube.com http://*.googlesyndication.com *.doubleclick.net https://*.doubleclick.net https://*.google.com http://*.google.com;font-src 'self' мой_сайт *;connect-src 'self' https://www.youtube.com *.googlevideo.com https://*.gstatic.com;report-uri http://мой_сайт/csp.php" </IfModule> При этом код файла отчета может иметь следующий вид: function spam($data) { $mas[]=Array(список для игнора); $kol=count($mas); $result=0; for ($i=0; $i<$kol; $i++) { if ( ($mas[$i])&&(strpos($data,$mas[$i])) ) $i=$kol; } return $result; } header("HTTP/1.0 204 No Response"); $data = file_get_contents('php://input'); if ($data = json_decode($data)) { $data = json_encode($data)."\n\r"; if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/путь/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX); }

50

korfiati

22 февраля 2016, 12:27

#831

Ladycharm, Спасибо за ответ.

Не могу никак понять что это - http://clckto.ru

Уже и гуглила, и искала в разных форумах. У меня почти при каждом 2-м запросе страницы сие блокируется.

Как научиться шить самой и строить выкройки Школа Шитья Анастасии Корфиати ( https://korfiati.ru/ )

L

351

Ladycharm

22 февраля 2016, 17:18

#832

korfiati:
Не могу никак понять что это - http://clckto.ru
Уже и гуглила, и искала в разных форумах. У меня почти при каждом 2-м запросе страницы сие блокируется.

Этот домен принадлежит seopult.ru, скорее всего - от их сети мобильной рекламы Adcamp.

Свеженький, зарегистрирован 2015.06.02, у меня он ещё ни разу не попадался в заблокированных :)

PS: В какой директиве CSP он блокируется?

Блокировка нежелательного посетителя с Ad Mediator - настраиваем Подняться в ТОП 5

K

6

kohotnik

22 февраля 2016, 17:34

#833

Ladycharm:
data используется для вставки инлайн-скриптов, картинок и стилей.
asset - не знаю, надо смотреть CSP-отчёт, где это появляется.

Пример asset

  "csp-report": {

        "document-uri": "http://ohotnik-kolomna.ru/oruzie/product_travm/PB-4-2.html",

        "referrer": "",

        "violated-directive": "script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.googleapis.com https://*.googleapis.com http://vk.com https://vk.com https://login.vk.com http://login.vk.com http://www.google-analytics.com https://www.google-analytics.com http://top-fwz1.mail.ru https://top-fwz1.mail.ru http://*.facebook.net https://*.facebook.net http://*.facebook.com https://*.facebook.com http://*.addthis.com https://*.addthis.com http://*.ok.ru https://*.ok.ru http://st.top100.ru https://st.top100.ru http://*.delicious.com https://*.delicious.com https://*.google.com http://*.google.com https://*.pinterest.com http://*.pinterest.com http://*.twitter.com https://*.twitter.com http://www.odnoklassniki.ru https://www.odnoklassniki.ru http://www.reddit.com https://www.reddit.com https://www.linkedin.com http://www.linkedin.com ",

        "original-policy": "default-src 'self' http://ohotnik-kolomna.ru ; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.googleapis.com https://*.googleapis.com http://vk.com https://vk.com https://login.vk.com http://login.vk.com http://www.google-analytics.com https://www.google-analytics.com http://top-fwz1.mail.ru https://top-fwz1.mail.ru http://*.facebook.net https://*.facebook.net http://*.facebook.com https://*.facebook.com http://*.addthis.com https://*.addthis.com http://*.ok.ru https://*.ok.ru http://st.top100.ru https://st.top100.ru http://*.delicious.com https://*.delicious.com https://*.google.com http://*.google.com https://*.pinterest.com http://*.pinterest.com http://*.twitter.com https://*.twitter.com http://www.odnoklassniki.ru https://www.odnoklassniki.ru http://www.reddit.com https://www.reddit.com https://www.linkedin.com http://www.linkedin.com ; style-src 'self' 'unsafe-inline' http://*.googleapis.com https://*.googleapis.com http://*.gstatic.com https://*.gstatic.com; img-src 'self' data: http://*.yadro.ru http://vk.com http://top-fwz1.mail.ru http://www.google-analytics.com https://www.google-analytics.com https://*.doubleclick.net http://*.doubleclick.net https://*.facebook.com http://*.facebook.com http://counter.rambler.ru https://counter.rambler.ru http://top-fwz1.mail.ru https://top-fwz1.mail.ru http://*.addthis.com https://*.addthis.com http://*.gstatic.com https://*.gstatic.com https://*.pinterest.com http://*.pinterest.com http://*.twitter.com https://*.twitter.com http://*.googleapis.com https://*.googleapis.com http://www.adobe.com https://www.adobe.com ; font-src 'self' http://fonts.gstatic.com https://fonts.gstatic.com ; media-src 'self'; frame-src 'self' http://vk.com https://vk.com http://login.vk.com https://login.vk.com http://*.facebook.com https://*.facebook.com https://*.ok.ru http://*.ok.ru http://*.addthis.com https://*.addthis.com https://*.google.com http://*.google.com https://*.pinterest.com http://*.pinterest.com http://*.twitter.com https://*.twitter.com http://www.youtube.com https://www.youtube.com ; connect-src 'self' http://www.google-analytics.com https://www.google-analytics.com http://*.addthis.com https://*.addthis.com ; report-uri https://report-uri.io/report/902149f45b2c02508d9587ab45c98de3/reportOnly ;",

        "blocked-uri": "asset",

        "source-file": "http://ohotnik-kolomna.ru/oruzie/product_travm/PB-4-2.html",

        "line-number": 1,

        "column-number": 217,

        "status-code": 200

    }

}

50

korfiati

22 февраля 2016, 22:01

#834

Ladycharm, в основном - 99% в img-src у меня. Ищу и не могу понять от кого к нему запрос идет

Еще иногда проскакивает, но редко - http://ads.betweendigital.com

L

351

Ladycharm

22 февраля 2016, 23:14

#835

korfiati:
Еще иногда проскакивает, но редко - http://ads.betweendigital.com

Это RTB реклама от betweendigital.ru (betweendigital.com у них в футере написано). Если вы их рекламу не вешали - значит это вредоносные плагины крутят.

50

korfiati

23 февраля 2016, 10:08

#836

Ladycharm, спасибо за консультации.

---------- Добавлено 23.02.2016 в 14:12 ----------

Ladycharm:
Этот домен принадлежит seopult.ru, скорее всего - от их сети мобильной рекламы Adcamp.

Свеженький, зарегистрирован 2015.06.02, у меня он ещё ни разу не попадался в заблокированных :)

PS: В какой директиве CSP он блокируется?

Только по ссылке, я так и не поняла, как вы определили что это имеет отношение к seopult.ru? Просто у меня данная сеть не использовалась, а сыпется в рапорт о блокировке clckto.ru регулярно.

Yahoo введет блокировку сайтов Google о том, как Pornhub ввел обязательную авторизацию

L

351

Ladycharm

23 февраля 2016, 10:27

#837

korfiati:
Только по ссылке, я так и не поняла, как вы определили что это имеет отношение к seopult.ru?

Принадлежность к сеопульту установлена не на 100%:

domain: CLCKTO.RU
nserver: ns3-l2.nic.ru
nserver: ns4-l2.nic.ru
nserver: ns8-l2.nic.ru
nserver: ns4-cloud.nic.ru
nserver: ns8-cloud.nic.ru
state: REGISTERED, DELEGATED
admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=CLCKTO.RU
org: SEOPULT LTD
registrar: RU-CENTER-RU
created: 2015.06.02
paid-till: 2016.06.02
source: RU-CENTER

но с учётом "свежести" даты регистрации домена - в бан однозначно.

PS: Сравните регистрационные данные домена clckto.ru с данными seopult.ru и seopult.pro - все они зарегистрированы на одну и ту же организацию SEOPULT LTD.

SeoPult начал анализ трафика REG.RU представляет поиск в TrustLink запустил учет трафика

50

korfiati

23 февраля 2016, 11:04

#838

Ladycharm, Спасибо. Не внимательно изучила эту часть.

K

6

kohotnik

26 февраля 2016, 10:00

#839

В отчетах много connect-src https://localhost от браузеров safari

Подскажите, пожалуйста, как с этим бороться?

118

Мишо

26 февраля 2016, 18:41

#840

Настроил CSP для сайта на Wordpress (в .htaccess).

Работает хорошо, кроме одного.

При выходе из админки /wp-login.php?action=logout&_wpnonce=748cdde25f

выдает:

502 Bad Gateway

nginx

Конечно, можно замять, если это ни на что не повлияет. Буду благодарен за совет.

Joomla. Не уверен - что за ошибка Что с PeterHost?

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

Настройка CSP - Content Security Policy