Хм, я по примеру выше понял что мета будет красоваться в исходном коде сайта, потому не вижу проблемы обрабатывать метки на сервере и выдавать ее с кодом для установки рекламы для плагина. Либо я тут чего-то не понял.
Начнем с того что этих сайтов проблема с плагинами вообще не должна касаться. Сейчас все эти плагины, которые были замечены в подмене рекламы, заменяют только рекламные блоки гугла, яндекса, плюс еще несколько ПП и я не вижу ни одной причины ставить на сайт магазина чужую рекламу. Ну если только сайт совсем убыточен :)
Да ну? Я бы на месте владельцев такого плагина задумался о том что нужно срочно сделать список топ сайтов и следить за их метками. Сразу в список: соцсети, поисковики, миллионники из каталогов и т.д.
Это смотря как готовить. Если через кеширование, то проблем не будет. Другое дело что возникнут излишние нагрузки на форумы и сайты где овер9000 комментариев в секунду.
Да и вообще это очередная война как с вирусами и антивирусами - проигрывает только пользователь (нашем случае вебмастер).
Почему ты так не любишь JungleBox'а? 😮
burunduk, лучше сразу вводить проверку контрольной суммы отдаваемой страницы :D А то опять получается индивидуальная защита, которая обходится вставкой кода с нужной меткой.
Newmanseo, зачем его знать? Чтобы удалить текст в посте и впихнуть туда макрос [TEXT-5-10/P]? Достаточно просто понимать и уметь пользоваться справочной литературой. И да речь сейчас идет конкретно про шаблоны. Нет, конечно, может быть, в других доргенах приходится ручками с нуля шаблоны пилить... Не повезло, бывает.
Ну как-как. Вот ты знаешь как настроить роутинг в цисках? А как безболезненно внедрить Software Restriction Policy на предприятии? Вот так и я HTML знаю. Открыл htmlbook.ru и вперед если что непонятно.
А чего их там делать? Вон пандора отлично сливает сайты и править их потом одно удовольствие... Я без знаний HTML за 2-3 часа справился... Больше вопросов по макросам возникло.
Начнут "встраивать плагины" в само окно браузера :D
foxi, ну я то это понимаю, только вот тема уже отходит от темы "безопасность". Настраивать CSP и тут же разрешать в нем исполнение чужого кода - сомнительная безопасность. Да, какой-то процент плагинов действительно отключится, какой-то процент разработчиков не догадаются исправить его чтобы работал совместно с криво настроенным CSP, а кто-то завтра сделает ПП по установке этого обновленного плагина с хорошими выплатами дорвейщикам и все кто не настроил правильно CSP вернутся обратно к разбитому корыту.
Вывод: хотите безопасность - занимайтесь ей комплексно. Или получается такая же безопасность как и покупка самописного движка с кучей SQLinj ошибок ради того чтобы тебя не сломали массовым WP/Joomla ботом. Спасет ли от этих ботов? Несомненно, но вот от нацеленной атаки - нет. Так же и с плагином - нацелят его на внедрение в нужную секцию CSP и прощай вся защита.
Так это временная проблема со стороны владельцев плагинов. Как только у них доход упадет (а я больше чем уверен, что благодаря шаманству от яши и последующим багетом на форуме, он упадет), то им не составит труда совсем чуть-чуть подправить плагин и он вновь заработает. Потому если уж защищаться то делать это изначально правильно, чтобы потом еще раз не переделывать.
