Ilekor

Ilekor
Agdor
Рейтинг
138
Регистрация
22.04.2009
Настройка CSP - Content Security Policy
LEOnidUKG:
Ilekor, с этим же успехом можно дать любой код, мол добавляйте свою и будет универсально :)

По одному из ваших пользователей, я скажу, что у вас была банально проблема с www и без www. Такого бывает, когда вебмастера вставляют вызовы скриптов или iframe и т.п. в одной части сайта с www в другой без. Вместо того, чтобы просто без домена прописывать вызов кода.

Единичные не значит один, примерно человек 30 обращалось с подобной проблемой.

Настроенный мод_реврайт на отдачу домена только по одному из вариантов либо с www либо без www. Отпадает вариант.

Настройка CSP - Content Security Policy

LEOnidUKG, к сожалению, переписки с пользователями, у которых были проблемы, у меня не сохранилось, случаи были единичные, после установки кроме селфа домена в дефаулт, проблема решалась.

LEOnidUKG:
мол он всем подходит.
Ilekor:
Вот, готовый CSP для большинства сайтов

Вродь звучит как надо, кому чего не хватает, добавит и все. Бесплатно и без проблем

---------- Добавлено 06.09.2015 в 20:44 ----------

LEOnidUKG:
В смысле результат? Вот тут показываю: /ru/forum/908708

Три дня опыта?

Настройка CSP - Content Security Policy
LEOnidUKG:
Пример в студию. Конкретно какой браузер и какой файл не загружается. А пока это бред.

То же самое я могу вам сказать, примеры, на чем вы основываетесь. Поэтому бред, то о чем вы говорите. По поводу опыта выше ответьте.

---------- Добавлено 06.09.2015 в 20:23 ----------

LEOnidUKG:
Боже мой, вы можете туда просто * поставить или написать sdefjselffwepo[fweofewf и всё будет работать на множестве сайтов. Но это не значит, что это там нужно.

Давайте по делу!

Настройка CSP - Content Security Policy
Это что за бред, ещё и .com?!

Допущена ошибка, забыл убрать .com, а в остальном, все верно, протестировано на множестве своих сайтов с большим количеством трафика.

$csp_my .= "default-src 'self' http://{$_SERVER['SERVER_NAME']} {$_SERVER['SERVER_NAME']};";

Эта директива с указанием домена сайта, в некоторых браузерах без нее не загружаются файлы с сайта.

http://*.mail.ru https://*.mail.ru *.mail.ru

Тоже самое по поводу браузеров.

LEOnidUKG:
LEOnidUKG

И да, интересен ваш опыт использования CSP, каков он?

Настройка CSP - Content Security Policy

Вот, готовый CSP для большинства сайтов

Google (Youtube Api Adsense Analytics) Yandex Mail.ru Twitter FB VK OK.ru HIT.ua

Счетчик li.ru не ставил, думаю сами сможете

Вставлять в основной файл php сайта или движка


$csp_my = "connect-src 'self' http://*.googlevideo.com https://*.googlevideo.com *.googlevideo.com https://*.youtube.com http://*.youtube.com *.youtube.com youtube.com http://*.googleapis.com https://*.googleapis.com *.googleapis.com http://*.yandex.ru https://*.yandex.ru *.yandex.ru;";
$csp_my .= "font-src 'self' http://*.gstatic.com https://*.gstatic.com *.gstatic.com http://*.googleapis.com https://*.googleapis.com *.googleapis.com;";
$csp_my .= "frame-ancestors 'self';";
$csp_my .= "frame-src 'self' http://*.doubleclick.net https://*.doubleclick.net *.doubleclick.net http://*.google.com https://*.google.com *.google.com https://*.googleadservices.com http://*.googleadservices.com *.googleadservices.com;";
$csp_my .= "img-src 'self' data: https://*.google.com http://*.google.com *.google.com http://*.google-analytics.com https://*.google-analytics.com *.google-analytics.com http://*.gstatic.com https://*.gstatic.com *.gstatic.com https://*.googlesyndication.com http://*.googlesyndication.com *.googlesyndication.com http://*.googleapis.com https://*.googleapis.com *.googleapis.com http://*.doubleclick.net https://*.doubleclick.net *.doubleclick.net http://*.yandex.ru https://*.yandex.ru *.yandex.ru http://*.yadro.ru https://*.yadro.ru *.yandex.ru http://c.hit.ua ;";
$csp_my .= "media-src 'self' ;";
$csp_my .= "object-src 'self' https://*.ytimg.com http://*.ytimg.com *.ytimg.com ytimg.com https://*.youtube.com http://*.youtube.com *.youtube.com youtube.com http://*.googlevideo.com https://*.googlevideo.com *.googlevideo.com http://*.gstatic.com https://*.gstatic.com *.gstatic.com;";
$csp_my .= "script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.google.com https://*.google.com *.google.com http://*.googleapis.com https://*.googleapis.com *.googleapis.com http://*.gstatic.com https://*.gstatic.com *.gstatic.com https://*.googlesyndication.com http://*.googlesyndication.com *.googlesyndication.com http://*.ok.ru https://*.ok.ru *.ok.ru http://*.google-analytics.com https://*.google-analytics.com *.google-analytics.com http://*.yandex.ru https://*.yandex.ru *.yandex.ru http://*.mail.ru https://*.mail.ru *.mail.ru https://*.twitter.com http://*.twitter.com *.twitter.com https://*.facebook.com http://*.facebook.com *.facebook.com https://vk.com http://vk.com vk.com https://*.vk.com http://*.vk.com *.vk.com ;";
$csp_my .= "style-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.googleapis.com https://*.googleapis.com *.googleapis.com http://*.gstatic.com https://*.gstatic.com *.gstatic.com;";
$csp_my .= "default-src 'self' http://{$_SERVER['SERVER_NAME']} {$_SERVER['SERVER_NAME']}.com;";
// уберем все переносы если кто то сунул
$csp_my = str_replace("\r\n",'', $csp_my);
$csp_my = str_replace("\n",'', $csp_my);
// сформируем заголовок
header("Content-Security-Policy: " . $csp_my . $uri_report);

// Google (Youtube Api Adsense Analytics) Yandex Mail.ru Twitter FB VK OK.ru HIT.ua
Настройка CSP - Content Security Policy

Опс, на этом уже баки зарабатывают :)

Универсальной CSP не бывает, она индивидуальна. Лишь некоторые части директив могут совпадать.

Беда wap рынка. Гугл банит сайты, а сам "сливает". Не потеряйте свой сайт.

Почему в старт посте не сослались на эту тему? /ru/forum/871141

Регулярка вложенности PHP
LEOnidUKG:
Перемешать? По русски говорите. Какие ещё макросы?
Вы что хотите достать? ТЗ поставьте нормально.

---------- Добавлено 29.08.2015 в 21:36 ----------

Нужно то что, внутри вторых SHUFTXT?

$regular = "@\[SHUFTXT\].*?\[SHUFTXT\](.*?)\[/SHUFTXT\].*\[/SHUFTXT\]@smi";

Я не расписывал потому как думал что и так будет понятно.

Распишу, нужно получить данные из [SHUFTXT]тут данные[/SHUFTXT], но [SHUFTXT] иногда может содержать внутри себя еще [SHUFTXT]тут данные [SHUFTXT]тут данные[/SHUFTXT] [/SHUFTXT] (вложеный), регулярка должна была брать сначала внутрение, если нет внутренних то внешний

пример работающего регулярного выражения


$page = "{<li>Русский
||<li>Английский
||{<li>Испански</div>
||<li>Чешский</div>
||<li>Украинский</div>}
}";

$regular = "@\{([^\{\}]+)\}@smi";
preg_match_all($regular, $page, $matches);
print_r($matches);die();

пример полностью рабочий с этими разделителями, а вот с моими [SHUFTXT] не пашет, вот в чем соль не пойму.

Регулярка вложенности PHP
LEOnidUKG:
+1
Что вы хотите получить?

Перемешать входящие данные в этих макросах, также и из вложенных.

Регулярка вложенности PHP
LEOnidUKG:
$regular = "@\[SHUFTXT\]([^\[SHUFTXT\]\[\/SHUFTXT\]]+)\[\/SHUFTXT\]@smi";

Спасибо, но с добавлением модификаторов все равно ничего не происходит, массив все также пустой, я уже пробовал. Что то во внутренней регулярке не так, как выяснил не срабатывает если есть коды </tag>.

Тест можно сделать здесь http://www.uvsoftium.ru/php/regexp.php

1... 161718192021222324 ...107
Всего: 1064