- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
$mas[]=Array(список для игнора);
А список в каком формате писать? Через запятую или пробел? Приведите пожалуйста конкретный пример в адресами, например так:
или так:
И если на поддоменах, то их отдельно прописывать или по маске *.site.com?
А список в каком формате писать? Через запятую или пробел? Приведите пожалуйста конкретный пример в адресами, например так:
И если на поддоменах, то их отдельно прописывать или по маске *.site.com?
Для поддоменов нужно прописывать только основной домен.
Большое спасибо! А то не будучи программистом сложно разобраться без примеров)
Если кому-то интересно записывать в файл только УРЛ заблокированных сайтов, без полного отчёта, можно прописать следующий код:
preg_match('#"blocked-uri":"(.*)",#isU',$data,$url);
$data=stripslashes($url[1]);
Вставить его нужно после строки:
По поводу original-uri.
Отдает такой ответ
Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0
Т.е. нормальный браузер.
На форуме мозилы (2010 год) написано, что через original-uri, возможно передавать url, если пользователь идет через прокси. В принципе так оно и есть - пользователи идут через прокси университета.
По поводу original-uri.
Отдает такой ответ
Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0
Т.е. нормальный браузер.
На форуме мозилы (2010 год) написано,....
Если внимательно посмотреть на описание самого первого стандарта Content Security Policy 1.0, там стоят даты Copyright © 2010-2012
Или у Мозиллы - дар предвидения, или информация об original-uri на форуме мозилы от 2010 года не имеет отношения к CSP, который вышел в тираж только в 2012 году.
Если кому-то интересно записывать в файл только УРЛ заблокированных сайтов, без полного отчёта, можно прописать следующий код:
В идеале конечно лучше бы получать в отчете такие данные:
- в какой секции заблокировано (скрипт, фрейм, картинка и т.д.)
- на какой странице заблокировано
- какой сайт заблокирован
Один УРЛ особо ни о чем не скажет, а пихать его во все секции если блокируется ошибочно - не верное решение.
А в обычном отчете тоже не очень удобно видеть каждый раз оригинальную политику CSP - она большая и файл довольно разрастается, смотреть не удобно.
У искал как это получше оформить - нашел вариант на гитхабе - оформляется в виде таблице, но хранится все в БД и нужно настроить сервер специальным образом, а на виртуальном хостинге например такое не сделать.
В идеале конечно лучше бы получать в отчете такие данные:
- в какой секции заблокировано (скрипт, фрейм, картинка и т.д.)
- на какой странице заблокировано
- какой сайт заблокирован
В какой секции заблокировано:
На какой странице заблокировано
Какой сайт заблокирован
Сделал у себя статистику по блокируемым ресурсам - сразу видно, какой сайт всех больше блокируется (по объему файла).
header("HTTP/1.0 204 No Response");
$data = file_get_contents('php://input');
if ($data = json_decode($data))
{
$data=stripslashes(json_encode($data));
if (spam($data)==0)
{
preg_match('#"blocked-uri":"(.*)",#isU',$data,$url);
if ($url[1])
{
preg_match('#"violated-directive":"(.*)",#isU',$data,$url1);
$var_array = explode('/',$url[1]);
if ($var_array[2])file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.$var_array[2], $url1[1].':'.$_SERVER['HTTP_USER_AGENT'].':'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX);
else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.date("H").'-csp-report.txt', $data.'======='.$_SERVER['HTTP_USER_AGENT'].'============'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX);
}
else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.date("H").'-csp-report.txt', $data.'======='.$_SERVER['HTTP_USER_AGENT'].'============'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX);
}
}
Допустим есть сайт, без внешних скриптов и картинок, только закладки от яши и 2 счетчика: метрика и ли, и возможно видео с youtube
Правильно ли составлен этот CSP для htaccess?:
собрано на cspisawesome.com
Допустим есть сайт, без внешних скриптов и картинок, только закладки от яши и 2 счетчика: метрика и ли, и возможно видео с youtube
Правильно ли составлен этот CSP для htaccess?:
Нет. Проверяется - достаточно просто:
Ставишь заголовок Content-Security-Policy-Report-Only, добавляешь в конце report-uri, по которому пишешь все отчёты в файл. В нём потом смотришь, режется ли что-то нужное.
Если ничо "нужное" не режется - убираешь хвостик "-Report-Only" и радуешься жизни.
Про X-Content-Security-Policy и X-WebKit-CSP можешь забыть, смысла в них уже нет.
PS: Правда, проскакивала информация, что X-Content-Security-Policy поддерживает IE10+, но мне такие браузеры в отчётах CSP не встречались.
Или счастливые обладатели IE10+ не ставят в него "левые" плагины, или IE10+ их сам отторгает :)