Feniks000

Feniks000
Рейтинг
58
Регистрация
24.08.2013
Сильное обновление Гугл
iman:
Сначала сайт становится популярным и потом у него появляются ссылки, а не наоборот. Вы здесь почти все ходите жопой наперед, по кругу, из года в год. Неудачники.

А как сайт станет популярным, если нет ссылок?

Только благодаря ссылкам сайт поднимается в топ и затем становится популярным. Если это конечно не коммерческий продукт, который рекламируют на различных сайтах в виде баннеров или брендирование.

До сих пор покупаю поэтапно ссылки на сайты с жирных ресурсов и только так взлетают.

ContactRoot: свяжитесь с нашим админом

Крутые ребята! Помогли в позднюю ночь!

Бесплатный автообновляемый киносайт/онлайн кинотеатр за 10 минут

Позавчера как увидел тему - решил протестировать.

В итоге приобрел фулл-комплект.

Для новичка, который ноль в этом в сайтостроение - самый раз.

Ну и для профессионального сеошника в самый раз, уже всё готово, оптимизировал как надо и работает само по себе.

Вопросы новичков. Часть 3

Привет!

Кто пользовался всеми инструментами: Pandora, Seodor и WMSN?

Чем они отличаются друг от друга? Где больше автоматизации?

Какой из трех инструментов вы для себя выбрали?

Рыскал в поиске и дельного ничего нет.

Настройка CSP - Content Security Policy

Здравствуйте. Кто нибудь слышал что за about:? За что отвечает? Он выходит только у необычных доменов .guru,.cc,.me,.life,.xyz и так далее.

Перенос домена, новые правила?
marodark:
И в гугле/яндексе указал, что сайт переезжает.
Извиняюсь что не по теме, но где в вебмастере Вы указали что сайт переезжает ?

https://support.google.com/a/answer/2518318?hl=ru

https://yandex.ru/support/webmaster/yandex-indexing/moving-site.xml?lang=ru

Настройка CSP - Content Security Policy

У кого такое в логах?

Чет тема затухла)))

Есть ли смысл в боте Bing? Куча запросов, а траф нулевой
Ingvarr:
А чем он вам мешает?

Ну а зачем боты будут долбить сервер? Если от него никакой выгоды.

Вот нужно мнение сеошником, стоит ли запрещать или нет.

Настройка CSP - Content Security Policy

Привет!

У кого в отчетах спутик?

Чего он добивается? )))

Кстати, вы пишите настройки для каждого браузера? 

<ifModule mod_headers.c>

    # Улучшения безопасности

    Header unset Server

    # Header unset X-Pingback

    Header unset Accept-Ranges

    <FilesMatch "\.html>

        Header set X-Frame-Options "SAMEORIGIN"

        # Для IE

        BrowserMatch MSIE ie

        Header set Imagetoolbar "no" env=ie

        Header set X-Content-Type-Options "nosniff" env=ie

        Header set X-UA-Compatible "IE=edge" env=ie

        Header set X-XSS-Protection "1; mode=block" env=ie

        Header set X-Content-Security-Policy "default-src 'self'; img-src 'self' analytics.example.com; \

            script-src 'self' analytics.example.com ajax.googleapis.com; font-src 'self' data:" env=ie

        # Для Firefox

        BrowserMatch Firefox ff

        Header set Content-Security-Policy "default-src 'self'; img-src 'self' analytics.example.com; \

            script-src 'self' analytics.example.com ajax.googleapis.com; \

            font-src 'self' data:" env=ff

        # Для Safari

        BrowserMatch SAFARI safari

        Header set X-XSS-Protection "1; mode=block" env=safari

        Header set X-WebKit-CSP "default-src 'self'; img-src 'self' analytics.example.com; \

            script-src 'self' analytics.example.com ajax.googleapis.com; font-src 'self' data:" env=safari

        # Для Chrome

        BrowserMatch CHROME ch

        Header set X-Content-Type-Options "nosniff" env=ch

        Header set X-WebKit-CSP "default-src 'none'; img-src 'self' analytics.example.com; \

            script-src 'self' analytics.example.com ajax.googleapis.com; font-src 'self' data:" env=ch

        # Для Chrome

        BrowserMatch chromeframe chf

        Header set Imagetoolbar "no" env=chf

        Header set X-Content-Type-Options "nosniff" env=chf

        Header set X-UA-Compatible "IE=edge,chrome=1" env=chf

        Header set X-XSS-Protection "1; mode=block" env=chf

        Header set X-WebKit-CSP "default-src 'none'; img-src 'self' analytics.example.com; \

            script-src 'self' analytics.example.com ajax.googleapis.com; font-src 'self' data:" env=chf

    </FilesMatch>

</IfModule>

Допустим EDGE не понимает child-src, поставил его а потом в локах кучу ошибок.. Пришлось вернуть на frame-src.

А изначально поменял по просьбе Мазилы "Content Security Policy: Директива «frame-src» устарела. Пожалуйста, вместо неё используйте директиву «child-src»."

Вчера за пол часа разобрался более менее и настроил на всех сайтах, а потом офигел от логов )))) Хотя на первый взгляд с помощью CSP Tester в хроме было всё ок))

На одном сайте увидел "default-src 'self' * 'unsafe-inline' 'unsafe-eval' data: blob: chromenull: chromeinvoke: chromeinvokeimmediate: ybnotification:; " это же неверно? Они по стандарту разрешают все домены *.

Кто вкурсе, что значит: blob: chromenull: chromeinvoke: chromeinvokeimmediate: ybnotification:; ? Кто сможет написать описание для каждого слова?

---------- Добавлено 19.12.2016 в 08:56 ----------

ctit:
В отчетах можно видеть следующие результаты (от Оптимизайка):
Это мобильные браузеры в iPhone/iPad. Они знатно глючат с CSP, поэтому для части их проще отключить CSP.
3) about;data;safari-resource;ybnotification;webviewprogressproxy;chromenull;chromeinvoke;chromeinvokeimmediatewyciwyg;safari-extension;asset;mbinit;command

Извините, а вот вы пишите что нужно отключить CSP для айфона/айпада, но как раз там в частности и вылезает ужасная реклама, в виде кликандеров и т.д. или я ошибаюсь??

Настройка CSP - Content Security Policy

Уважаемые, кто шарит в CSP? Нужна помощь, оплачу.

Нужно привести пример и на пальцах показать что куда вставлять.

На сайте скрипты,ифрейм и картинки.

В ЛС ЖДУ, СПАСИБО!

12345678 ...14
Всего: 139