- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Итак, констатирую очень важный факт.
CSP лучше работает, если его прописать в .htaccess. За меня лучше скажут скриншоты.
Вписал CSP в index.php, вот результат (точнее его отсутствие):
Сегодня убрал CSP из пхп и сунул точно такие же правила в .htaccess:
Результат на лицо - левые клики прекратились, по крайней мере в очень наглом и массовом виде, как это было раньше. Остались какие-то мизерные переходы, уж не знаю, как они обходят защиту. Возможно действительно прямо в браузере баннеры плавают.
Теперь, что касается правил в .htaccess и ошибок 502 и Internal Server Error - это с вероятностью в 90% происходит не из-за того, что имеют место быть ошибки в синтаксисе, а из-за того, что Apache и Nginx по дефолту пропускают Response Headers в размере 4-8кб. У меня скорее всего установлен нижний порог в 4 килобайта, так как 3,5 пролезает, а если переваливает за 4, то сразу потухает.
Попросил спецов настроить сей момент, увеличив максимально допустимый размер заголовков. Если у вас шаред хостинг - просите саппорт, но скорее всего откажут и придётся урезать CSP в ущерб разнообразия рекламных сетей, и медиа, натыканного с разных источников.
big boy Также сократились левые переходы в разы после установки, но все равно проскакивают...
В потоке мой вопрос потерялся, рискну задать еще раз.
Очень часто, чаще, чем все остальные, чуть ли не с каждым просмотром, просятся следующие домены:
imrk.net
rtb.rtcdn.ru
sync.upstats.ru
cookie.whisla.com
alltereg0.ru
x.bidswitch.net
adhigh.net
luxup.ru
adv679854.ru
Кто, что может по ним сказать?
Жирным отметил те, которым склонен доверять, но пока в CSP не добавил.
Нашел позже:
Добавляем в вайт лист.
big boy, использую CSP только PHP, по крайнее мне так удобнее, управлять, редактировать.
Разницы в хтаккес и пхп не может быть. Ну в зависимости от движка, может в нем нет общего файла.
Вот скрин с моим CSP на PHP, посещалка 15к
imrk.net
cookie.whisla.com
alltereg0.ru
x.bidswitch.net
adhigh.net
luxup.ru
В свое время whisla.com, imrk.net у меня был в списках
luxup.ru- рекламная сеть, есть даже в adsense, но как я понял, их реклама тоже появляется в зараженных браузерах.
Что касается imrk.net. Если вы посмотрите переписку в этой ветке, то пришли к выводу, что это не есть good, хотя у меня вместо нее всегда белый экран, т.е. это все таки рекламная сеть. Используется в soloway, pingmedia.
*.doubleclick.net - подразумевает разрешение на загрузку доменов третьего и более уровней? Например даст ли оно доступ googleads.g.doubleclick.net?
Да, это именно так.
alltereg0.ru, adv679854.ru, adv-first.ru - эти домены используются рекламной сетью AdForce (узнал в саппорте).
Получается надо методом тыка пробовать открывать домены и следить за левыми кликами.
Почему если много доменов вносишь nginx 502? удаляю один любой домен из строчки, всё ок. Есть какие то ограничения?
а в /var/log/nginx/error_log что он при этом пишет?
Почему если много доменов вносишь nginx 502? удаляю один любой домен из строчки, всё ок. Есть какие то ограничения?
Так вот же выше пост:
Теперь, что касается правил в .htaccess и ошибок 502 и Internal Server Error - это с вероятностью в 90% происходит не из-за того, что имеют место быть ошибки в синтаксисе, а из-за того, что Apache и Nginx по дефолту пропускают Response Headers в размере 4-8кб. У меня скорее всего установлен нижний порог в 4 килобайта, так как 3,5 пролезает, а если переваливает за 4, то сразу потухает.
Попросил спецов настроить сей момент, увеличив максимально допустимый размер заголовков. Если у вас шаред хостинг - просите саппорт, но скорее всего откажут и придётся урезать CSP в ущерб разнообразия рекламных сетей, и медиа, натыканного с разных источников.