Поиск

а с https нету тица, как собственно и у основного домена

Да если поискать, то сайты найдутся. И еще найдутся. И еще найдутся. Я посмотрел очень бегло, ибо нет времени на подобные штуки. Я хз, может там кто https переклеивает. Понятия не имею, но я вас уверяю, что вы без проблема найдете коммерческие запросы с минимальным количеством ссылок. Тот же посмотрите, у него ссылок то не так много, а результат очень годный. Я хз как объяснить сообществу, что можно продвигаться не только ссылками. Не хотите - не надо, заставлять не буду:) Мне реально все равно:)

На волне сегодняшних новостей про обновление АГС решил зайти на тулз и увидел обычную картину - у нескольких сайтов ТИЦ отвалился. В последнее время довольно часто вижу подобные отчеты и в большей степени это связано с переходом сайтов на https. У тех сайтов, которые были в сегодняшнем отчете https не подключен. Ну и ладно. Возможно из-за новых фильтров. Но вот, что интересно. Кнопка Яндекса Без https.:// C https.:// Гугл.. ttp://. tps:// ГГЛ.. /. / Mail.. ?.

Вы какую документацию читали, от ' CSP 1.1 ' или ' CSP level 2 '? 'то протокол берётся вашего сайта ' на техническом языке называется 'Same Origin Policy '(SOP). Когда вы наберёте немного опыта по CSP - узнаете, что SOP придерживаются не все браузеры и не все скрипты партнёрок, увы. Также, браузеры несколько вольно реализуют 'Рекомендации Content Security Policy от W3C ', поскольку это пока ещё рекомендации, а не стандарт. Поэтому для надёжности приходится дублировать домены с http:// и с https:// Chrome 14-24, Safari 5-7 имеют лишь частичную поддержку стандартного CSP. В частности, старый Safari не понимает 'self'. Если вы вставляете CSP в htaccess, нет возможности определять версию браузера и подстраивать под неё CSP. Приходится делать максимально универсально, иначе теряешь посетителей - доходы с сайта. PS: Вы же только неделю назад услышали слово 'CSP '. Лучше почитайте топик, поучитесь у тех, кто уже год работает с ней.

Скорее всего переезд на https, поэтому и сменился ТИЦ. У ютуба тоже недавно ТИЦ стал нулевым - из-за смены http на https.

Я ставил так *. При этом у меня работало и http, и https, и все поддомены. Проверялось на хроме и лисе.

Скажите, а как быть с протоколами https? и можно ли вписывать УРЛы вида не, а ?

Файл htaccess - настройка и примеры использования(самостоятельно): Файл htaccess позволяет производить конфигурирование и переопределение настроек веб-сервера Apache и подобных ему серверов. С его помощью можно установить разрешения и параметры для работы сервера у определенных пользователей хостинга и даже на отдельных папках определенного пользователя.Чаще всего его применяют для создания 301 редиректа со старых URL на новые, переназначение типов файлов, управляемый доступ к каталогом и многого другого. Благодаря файлу htaccess не нужно обращаться к основному файлу конфигураций и затрагивать работу сервера целиком. Что собой представляет файл htaccess и для чего используется: Как уже упоминалось, htaccess используется для установки некоторых параметров серверов Apache и других серверов. Несмотря на большое и странное расширение, настройка файла.htaccess производится путем открытия и изменения его содержимого с помощью любого текстового редактора. Файл htaccess был придуман...

если поставить такое frame-src 'self' http://мойсайт.ru пропадут те переходы? и ещё почему блочит сам яндекс иногда, если он прописан во всех вариантах? BLOCK URL:https: / / ', 'source-file ': 'chrome-extension: / /npdpplbicnmpoigidfdjadamgfkilaak ', 'line-number ':17, 'column-number ':26581, 'status-code ':200}} это вообще как так и можно ли это исправить? ---------- Добавлено 05.09.2015 в 12:24 ---------- а как разрешить флеш только для Adsense? ---------- Добавлено 05.09.2015 в 12:26 ---------- а что за адрес ? у меня частенько в логах проскальзывает заблоченный

Вот так надо: http://*. https://*.

народ, подскажите, кто знает, ответ по CSP в общем поставил я CSP, прописал нужные мне домены. всё работает нормально, в логах бяки всякие шифрованные вижу, НО! постоянно блочится Яндекс Метрика, хотя она прописана в списке белых доменов! причём я уже этот как только не писал, всё без толку!:( на данный момент в перечне такие варианты стоят http://*. https://*. и всё равно в логах вот такая ерунда: BLOCK URL:https: / / ', 'source-file ': 'https: / / ', 'line-number ':59, 'column-number ':132}} кто сталкивался, помогите решить.

Здравствуйте, объясните пожалуйста, как так получилось: 1 вопрос: сайт - показывает один сайт мой сайт сайт - показывает чужой сайт, не мой Как так получилось, где это прописано? что показывает именно этот именно чужой сайт, где это прописано? Как так сделал автор чужого сайта, чтобы мой домен httpS://www. ввёл на его сайт? Что он и где прописал? 2 вопрос: почему яндекс скушал главную страницу чужого сайта?

Бардак не в ДНС а в конфигурации http. Если у вашего сайта нет https-версии, то сервер отдаёт первый попавшийся https-хост при обращении к вашему сайту через https.

Значит у хостера проблемы. Если сайт будет долго лежать - просядут позиции. А сообщение о незащищенное соединении всплывают потому что у Вас наверное https но сертификат не срабатывает. Когда хостер начнет работу - все должно наладится.

какой бэкенд статику отдаёт? ежли nginx, то курим https-сервер на nginx.

Посмотрел сейчас отчеты, что за пол дня собрал. Кроме Аденса на сайти ни чего не весит. Вот что наблочил: ---------- Добавлено 04.09.2015 в 15:36 ---------- Не помогло: BLOCK URL:https: / / ', 'source-file ': 'https: / / ', 'line-number ':59, 'column-number ':132, 'status-code ':200}}. Буду смотреть, что там 'на линиях ')

Кому необходимо, тот, конечно и задаст. Это было моё наблюдение, меня это не касается. Просто было интересно, что думают умные люди на этом форуме. Второе предположение - переход на https.

Эти сертификаты раздают бесплатно на 1000 доменов. Поэтому ничего не стоит злоумышленникам завести все свои домены на httpS. Вообще ничего не стоит. 🍿 Насчёт защиты, сейчас ещё делаю тесты. Всё упирается в архитектуру самих сайтов. Т.е. всё зло в разрешении вот этого: script-src 'self' 'unsafe-inline' 'unsafe-eval' Оно разрешает выполнение script JavaScript /script Рядовому сайту/вебмастеру, например с тизерками или контекстной рекламе нереально всё перелопатить. Это все парнёрки должны перестать давать свои код в таком виде, и начать уже давать их в отдельном JS файле и перестать их шифров. Но кому это надо, если эти же тизерные системы получают с этого доход и им сливают тоннами такого трафика? Поэтому это медаль о двух сторонах. Вроде и защита хороша, но всё упирается, что никто не готов к ней. Нигде нет упоминаний, а проблема набирает обороты. Ни один антивирус не сработает на такое расширения браузера т.к. оно ничего плохого по их словам не делает. Виновники торжества? Нет,...

Такая же фигня детектед. Но с 3 сентября левые переходы на не менее левые сайты практически пропали сами собой. Наверное, это разработчики браузеров приняли меры? ---------- Добавлено 04.09.2015 в 05:35 ---------- Не спасает, сайты у меня на https:// - все равно переходы на нехорошие домены замечены. Особенно на эти 2 домена был пик 30 августа: и Пока поутихло, но буду наблюдать. ---------- Добавлено 04.09.2015 в 05:38 ---------- Вчера вот на эту шляпу только переходы были незначительные -

Еще совет вебмастерам. Чтобы подобная гадость не атаковала заводите свой домен на https. В этом случае любые скрипты script src='http://' работать не будут. Только script src='https://'. И для сео полезно, гугл любит https.