Для отладки использую, можно закомментить.
Понадобилось встроить в WP. Задолбался вбивать домены, поэтому накидал быдлокод. Может кому пригодится.
function add_csp_header(){ $csp = ''; $sites = array('google-analytics.com', 'google.com', 'googleapis.com', 'gstatic.com', 'doubleclick.net', 'googlesyndication.com', 'yandex.ru'); $uris = array('','*.','https://*.'); $parts = array("default-src 'self' data:", "style-src 'self' 'unsafe-inline'", "frame-src 'self'", "img-src 'self'", "media-src 'self'","font-src 'self'", "script-src 'self' 'unsafe-inline' 'unsafe-eval'"); foreach($parts as &$part){ $csp .= $part.' '; foreach($sites as &$site){ foreach($uris as &$uri){ $csp .= $uri.$site.' '; } } $csp .= ';'; } $csp = 'Content-Security-Policy: '.$csp.' report-uri /csp.php;'; header($csp); }
csp.php
<?php $send = ''; $data = file_get_contents('php://input'); if ($array = json_decode($data, true)){ $send .= "document-uri: ".$array['csp-report']['document-uri']."\n"; $send .= "blocked-uri: ".$array['csp-report']['blocked-uri']."\n"; $send .= "referrer: ".$array['csp-report']['referrer']."\n\n"; $send .= $data."\n\r"; mail('your@mail.com', 'CSP', $send."\n"); } header("HTTP/1.0 204 No Response"); ?>
Как быть с сайтом в 2кк страниц? Это полный звиздец. Похоже только в следующем году вылезет.
Ты заставил меня залогиниться чтоб влепить тебе спасибо! Та же байда, порезало хороший уникальный ресурс.
Свыкся с этой мыслью, когда отказали в платном размещении. Проcто интересно, какого хрена он забыл, его никто не приглашал :)
Спасибо за пояснения.
К сожалению, моего сайта нет ни там ни тут 😡
Сегодня зашёл с двух айпишников 🍿
На других сайтах всё тихо. Вот такой вот он, скрытый ЯК 🚬
Cache-Control: max-age=604800, в секундах.
Хиты не прекращаются 🍿
В последний апдейт ТИЦ скакнул на 50, хотя до этого поднимался только по десяточке. Вангую скрытый ЯК 😂 А вы?
Ага, оттуда. Самое интересное, что он делает только один хит:
в отличии от других его ботов, 13757 запросов с этого айпишника, по другим юзер-агентам.
