Пётр Емелин

Рейтинг
155
Регистрация
26.09.2014
Настройка CSP - Content Security Policy
Ladycharm:
Попробуйте вместо csp.php этот простой скрипт:

Посмотрите, что при получении отчёта создаётся папка типа '/csp/03062015' а в ней будет файл csp-report.txt с присланными json.
Или в логах будут ошибки типа 'Невозможно создать папку', 'permisssion denied' и тп.

Если папка не создаётся:
- возможно, ваш хостинг не позволяет использовать абсолютные пути с $_SERVER['DOCUMENT_ROOT']. Тогда попробуйте поменять
define('DIR', $_SERVER['DOCUMENT_ROOT'].'/csp/');
на
define('DIR', 'csp/');

- Папки с отчётами должны создаваться от той, в которой расположен ваш csp.php
- В report-uri должен быть указан полный url с http://
http://домен.ru/путь/csp.php
- В логах сайта должны быть обращения к http://домен.ru/путь/csp.php методом POST

Обращение к файлу в логах есть, но отчетов всёравно нет.

Может действительно я что-то не так делаю:

файл .htaccess

<ifModule mod_headers.c>
Header set Content-Security-Policy-Report-Only " default-src 'self'; img-src 'self'; style-src 'self'; script-src 'self'; object-src 'self'; connect-src 'self'; frame-src 'self'; font-src 'self'; report-uri http://site.ru/csp.php;"
</IfModule>

csp.php

<?php
header("HTTP/1.0 204 No Response");
define('DIR', $_SERVER['DOCUMENT_ROOT'].'/csp/');
$data = file_get_contents('php://input');
$dir = DIR.date("dmY"); //site.ru/
if (!is_dir($dir)) mkdir($dir, 0777);
file_put_contents($dir.'/csp-report.txt', $data."\n\n----------------------------------------\n", FILE_APPEND | LOCK_EX);
?>
Настройка CSP - Content Security Policy
Ladycharm:

PS: Если не можете отладить сами - покажите ваш скрипт приёма отчетов в топике - получите более конкретные рекомендации где копать.

У меня точно такой же скрипт что и в этом топике, я только заменил цифры на квадратные скобки.

Настройка CSP - Content Security Policy
Ladycharm:

2. Настройки некоторых хостингов не поддерживают синтаксис переноса строки по \ - для них приходится вытягивать всё содержимое (то, что между <IfModule>... </IfModule>) в одну строку.

Да, действительно, получилось обойти ошибку только переносом кода в строку! Вот только отчётов никаких не вижу. Можно пожалуйста, как пример показать полностью настроенный файл для корректного отображения отчетов? Попробовал несколько способов, в том числе и описанный тут: http://zabolotskikh.com/tips/content-security-policy/

Настройка CSP - Content Security Policy

При входе на сайт выдаёт ошибку:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Файл .htaccess выглядит таким образом:

Options +FollowSymLinks
RewriteEngine on
RewriteBase /

RewriteRule ^index.php$ / [R=permanent]

<ifModule mod_headers.c>
Header set Content-Security-Policy-Report-Only "
default-src 'self';
img-src 'self';
style-src 'self';
script-src 'self';
object-src 'self';
connect-src 'self';
frame-src 'self';
font-src 'self';
report-uri http://site.ru/csp/csp.php;"
</IfModule>
Апдейт Минусинска 27.05.15

Тоже замечаю изменения. ГСы снова в топ полезли)

Апдейт Минусинска 27.05.15

Ага, вот кому-то делать нехрен в яндексе, как думать о писсимизации порнушных сайтов. Банились абсолютно все сайты с присутствием агрессивной рекламы и возможно наличием других нарушений по мнению яндекса.

Апдейт Минусинска 27.05.15
VHS:
А есть вариант просмотреть менее 1 страницы за сессию?

Ой дурак, простите)

Апдейт Минусинска 27.05.15
zveroangel:
отказ - это нахождение на сайте несколько секунд без перехода на другие страницы сайта

А разве отказ это не просмотр менее 2 страниц за сессию? Просто у меня по статистике на сайте 38% отказов в среднем, при том, что практически нет посетителей которые находились бы на сайте менее 50 секунд. Смотрю по google analiytics

Апдейт Минусинска 27.05.15

Снова нет апдейта... Да что это такое!

Апдейт Минусинска 27.05.15
sas7110:
Ребят, мне вот интересно, смотрите сайт _kinogo.co, домен куплен 20 апреля 2015 года и как я понял перенесено редиректом с _kinogo.net, только вот месяц прошел, а почти по всем фильмам _kinogo.co на первом месте в яндексе уже. И не минусинкса, нифига его не берет. Да и если переносить 301 редиректом, то всегда позиции косятся сразу и восстанавливаются со временем, но ни как не может за месяц так подняться сайт на новом домене.
Может я не прав?

недели 2 назад новый домен был уже в топах

1... 9293949596979899100 ...109
Всего: 1082