Поиск

Регулярки то он умеет, но лучше, всё-равно, скриптом. Сначала посмотреть, что будет заменяться, а потом пройтись уже с записью. Искать все ссылки по шаблону a href=[' ']*https://чужой домен[' ']*. анкор /a. Заодно можно и прочекать домены живые или нет. И PHP-скриптом можно прямо в полях БД шариться по статьям - будет меньше левых замен. Если оставить анкор ссылки простым текстом и рядом (например, в скобках информация с сайта ) сделать ссылку на домен, то ручной правки не потребуется. PS: С вечными ссылками - вечные проблемы и у О и у ВМ, только сама биржа в шоколаде.

Есть переход ТИЦ с http на https, буквально за 3 недели.

В роботсе хост прописывали через https или просто редирект делали на https протокол?

Ребята, скажите мне, пожалуйста, есть кто-нибудь здесь кому тиц обнуляли из-за подключения https? Если да то как долго ждали пока его заново пересчитают?

В общем, такие глюки бывают, поскольку на сегодня ещё не все браузеры корректно поддерживают CSP. Для однозначного ответа надо смотреть как часто это проявляется и на каких ЮзерАгентах. Да, так надо указывать по стандарту CSP, а как делает Vodoleev: http://*. https://*. - это 'по-жизни '. Дело в том, что мобильный Safari имеет баг в реализации CSP и не понимает домен, если протокол не указан в явном виде. Поэтому у Vodoleev-а в отчётах не будет ошибок от мобильного Сафари. Есть ругань на домены Гугл аналитикс, на домены и поддомены своего сайта и на др указанные в конфиге CSP домены. Юзер агент - Google bot или браузер из iphone (разные). Кстати, для домена (откуда он подцепляется, кстати?) такие же юзерагенты: USER_AGENT: Mozilla/5.0 (compatible; Googlebot/2.1; + ) USER_AGENT: Mozilla/5.0 (iPad; CPU OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Coast/4.40.93868 Mobile/12H143 Safari/7534.48.3 В основном только с этими юзерагентами все записи. По ВСЕМ вылавливаемым...

Видел уже кучу гадости на https. Бесплатные сертификаты раздаются направо и налево. Поэтому httpS не панацея.

Этих DSP, доступных через РСЯ или Adsence - сотни. Половину и не признаешь. У меня там даже google+ есть, но твиттера нет. Кстати - еще переход на https хорошо от этой гадости лечит. Тут и необходимость этой гадости самой по https работать, и различные магии Service Workers.

У меня было = Сменил протокол на https, по идее должно было получиться: = = А получилось, что site1 тупо отклеился. И теперь я сделал так: = = И жду у моря погоды))

Это инлайн-данные по схеме data: URL из RFC 2397. Через схему data:URL можно вставлять на страницу: скрипты и любой html-код, документы Word/PDF/Excel, картинки, стили, шрифты (любые данные, которые может исполнить/показать браузер). Вредоносные плагины внедряют таким образом свои яваскрипты на страницы. CSP отчёты присылаются на report-uri моментально, далее уже всё зависит от вашего 'ftp '. Но должно быть тоже моментально. В общем, такие глюки бывают, поскольку на сегодня ещё не все браузеры корректно поддерживают CSP. Для однозначного ответа надо смотреть как часто это проявляется и на каких ЮзерАгентах. Да, так надо указывать по стандарту CSP, а как делает Vodoleev: http:// *. https:// *. - это 'по-жизни '. Дело в том, что мобильный Safari имеет баг в реализации CSP и не понимает домен, если протокол не указан в явном виде. Поэтому у Vodoleev -а в отчётах не будет ошибок от мобильного Сафари. Доход - увеличится, но не у вас, а у тех, кто использует данные с этого счётчика.

Для разрешите *. И ошибка исчезнет. Вместо http://*. https://*. я прописываю так: *. https://*. Такие блокировки тоже могут понадобиться, но у меня не встречаются на низкопосещаемых сайтах. Если тысяч 5000 в день, то могут быть подобные запросы. Как правило, этого достаточно: *. https://*. Не пишите http://. А https:// - нужно писать.

Спасибо всем за интересную информацию. Тоже провожу эксперименты. Пока вроде ничего левого нет. То ли действительно нет, то ли что-то не так настроил:) Настроил CSP, в папке отчетов создаются с пустой violated-directive: На сайт висит виджет Вконтакте + кнопки share от Яндекса. прописано frame-src - img-src - Еще создаются с пустой violated-directive: Хотя прописал http://*. https://*. Это нормально? Или я что-то не так делаю?

У переезд на https протокол, это другая история обнуления - ссыль на скриншот анализа касперского, он то знает все сайты, а этот для него новенький.

Всем привет. Как проверить для любого сайта, в индексе ли его главная страница по HTTPS или нет?. Некоторые хостинги оставляют возможность открытия сайта по https (для пользователя идет редирект, для поисковика 200 ОК), а Яндекс иногда любит их индексировать. К примеру: Яндекс 1 и Яндекс 2 Во втором случае сайт виден по https, нет сохраненки, другое написание домена. Операторами типа URL, domain, site вторая версия сайта с https не находится. Есть ли способ находить такие нелепые дубли не вот таким случайным методом?

Дебилы-админы у хостера, у которых запрос идёт через nginx в апач, и в итоге апач https вообще не видит. Ну и ещё кучу вариантов можно придумать.

Старая тема тут Появились кой какие изменения. Гугл диск закрывает ссылки типа host и уже через год они не будут работать, поэтому размещать магазин на Гугл диске смысла нет. Джереми (создатель TW) советует этот бесплатный хостинг для размещения TW он бесплатный, без рекламы без PHP без ftp и идет сразу с https заливается через веб интерфейс. получается как-то так картинки заливаются туда же целой папкой и все это отлично коннектится к вконтакту получается так то есть открыть свой магазин вконтакте теперь реально может школьник:). И еще новости. появился первый реально работающий магазин на моем движке его я встроил в старый сайт. все товары проиндексировались Яндексом и Гуглом. И наконец! Сделал новую версию CMS интернет магазина без PHP демку соответственно обновил. старая и НОВАЯ Если кто-то захочет открыть такой магазин могу помочь:popcorn:

1) замена урлов с временным 301 редиректом 2) переклейка на новый домен с временным 301 редиректом (можно оторвать www или наоборот) 3) переклейка на https:// (но говорят, что гем. со статистикой) ---------- Добавлено 30.09.2015 в 18:01 ---------- Оставляйте ссылки на зло Яндексу! =) Пускай Индусы потеют и алгоритмы грузят железо.

Ну какое может быть серьезное обсуждение с такими примерами?) Однако глянул, тут у яндекса и гугла дружба - на 1 месте серч. Давайте выборку информационных, транзакционных и географических запросов с разной частотностью, тогда и будет что обсудить, а не воду в ступе толочь. Кстати, ещё один камень в огород гугла - не сдержанные обещания, данные вебмастерам. Относительно свежий пример переход на https - ничего не дает бонусом

не важно на чем сайт. подключатся api вконтакте строчкой в начале страницы + еще 2 строчки пишутся на ресайз окна и url (документация в интернете есть). Без апи тоже работать будет, только окно будет всегда одного и того же размера и url странички меняться не будет. У меня не получилось даже платный сертификат получить. Хостер сказал на вашем тарифе это сделать нельзя. 🙅 поэтому пришлось заморочиться с бесплатным хостингом и гугл диском они сразу с https идут

Можно и со своего. нужно только api подключить и чтобы он с https нормально открывался. То есть нужно на год покупать сертификат безопасности.

Отправка CSP-отчётов не зависит от вашего веб сервера, тк отчёты отправляет браузер пользователя. Скорее всего ваша CSP не отдаётся новым веб-сервером, или обрезается по размеру. Проверьте в консоли браузера (Ctrl+Shift+J, Хром точно показывает все заголовки) что ваш сайт присылает в CSP-заголовке. Возможно, глючит. PS: не забывайте, что report-uri должен быть указан с http:// или https://