Тем кто хочет планомерно создавать твит-шум на свои статьи - twitterfeed.com
Скормив системе RSS можно забыть о постоянной пинговке. Можно указать доп метки к статьям, в которых и пихнуть ключики окружения. Рекомендовано создать с разными ключиками несколько трекеров, а так же подключить сайт к feedburner.com взять с него ленту и продублировать на другом аккаунте.
Ко всему прочему можно скормить RSS feedburner в ya.ru, так ваши дела немного улучшаться и нет рисков попасть в бан.
По работе что-нибудь, мелочи, разбор документации. Да какая разница. У меня Windows исключительно для дома, всю работу веду на Linux (SSH + FileToonel) на дедике.
Перепост по нестандартному использованию этой баги. Или как отправить Яндекс самоликвидироваться.
Еще раз написал письмо в отдел безопасности.
Я перепутал. Это первая запись выдачи.
Так что ждем того, кто выполнит зацикленный скрипт. так яндекс должен забанить сам себя. 🤪
Еще раз написал предупреждение в яндекс о данном факте.
Да, есть. Их параметр отвечает не за загрузку браузером JS-кода метрики, а за загрузку в коде метрики, за счет создания нового JS. ( d.createElement("script"), ). Грубо говоря, у них загрузчик загружается, когда дойдет до него ход загрузки страницы, а потом создает новый JS c async = true. Что и не мешает ему загрузить основной функционал метрики вперед тормозных скриптов.
<script type="text/javascript" async>
Рекомендую у метрики выставить s.async = false; и добавить после всех скриптов в footer. ;)
Сочувствую.
Яндекс не спешит закрывать критические уязвимости
Мысль такова, а забанит Яндекс сам себя? Пример для XSS.
Мысль такая, использовать
Логика такова, использую XSS выслать поисковый запрос, полученную страницу отдать в div. Лирика, так что я перейду к рабочему способу Ban localhost Yandex.
Магия такова:
http://rca.yandex.com/?key=24LbkxMc&url=http://yandex.ru/yandsearch?lr=46%26text=localhost+ban
Заходим и радуемся. У кого есть желание выслать в бан яндекса сам яндекс, используем вот так
шах и мат, яндекс...---------- Добавлено 18.04.2014 в 23:03 ----------Ура, кто-то этого добился, раньше такого не выводило:
Забавно, яндекс использует AMXBans.
Site: http://www.amxbans.net, http://www.amxmodx.org
Система банов которая распространена для Counter-Strike. Может они там Counter-Strike сервер держат и играют на работе, отдел на отдел. А всех остальных банит по IP за ввод капчи.
jacksparrow,
сегодня тоже заметил, что выдает слова.
Как вариант вижу - сливать лимиты с трастовых сайтов в один и использовать XML по своим задачам. Такие капчи обходить накладно, даже если взять во внимание тенденцию к переменам метода отображения.
Используйте следующую конструкцию
Разница между этими двумя атрибутами заключается в том, что defer сохраняет порядок выполнения скриптов, а async - нет. Поэтому, чтобы убыстрить процесс открытия, скрипты добавляют в конец BODY или ставят им атрибуты async или defer. В таком случае страница будет показана до загрузки скрипта.
Все нормально, никакого негатива не замечаю от ссылок вида. Боты по ним ходят, индексируют.
Ничего не блокируют.
Для примера: http://jsfiddle.net/t3SXh/
По вашему примеру снова пытается раскрыть окно в FullScreen, что вы хотели от этого кода? Человек зашел на сайт, нажал ссылку - открыл FullScreen, дальше что, свернуть FullScreen? или вы хотите автоматом открыть FullScreen при заходе, это нереально, проверял. Безопасность не позволяет сделать это без клика.
