samimages

LEOnidUKG, а какая разница? Если сайт его, то про .htaccess-ы он как бы знает))) до переезда-то все работало)))

---------- Добавлено 21.01.2015 в 20:10 ----------

LEOnidUKG, вопрос кстати есть...

Если ТС переехал на другой сервер и его полулокальное обращение по 80 порту отвалилось, а до этого все работало... какая причина?

403 - можно получить без .htaccess, если просто папки просматривать, а у ТС обращение к файлу.

Проблема видимо в настройке сервера, т.е. новый сервер не понимает .json?

Просто чувствую, что понимаю где искать, а директиву не помню...

big boy, а простым путем типа DOCUMENT_ROOT вместо URL не пойти?

Рюшечки к csp.php

Более читаемые отчеты + раскладывает по папкам вида 21012015

Может пригодится кому...

<?php

/*function spam($data)

{

     $mas[]=Array(); //список для игнора 'bad_url_1', 'bad_url_2', 'bad_url_3'...

     

     $kol=count($mas);

     $result=0;

     for ($i=0; $i<$kol; $i++)

     {

         if ( ($mas[$i])&&(strpos($data,$mas[$i])) ) $i=$kol;

     }

     return $result;

}

*/

header("HTTP/1.0 204 No Response");

$data = file_get_contents('php://input');

if ($data = json_decode($data))

{

     $data=stripslashes(json_encode($data));

     #if (spam($data)==0) //это если шнягу фильтровать - а так не надо

     #{

         if(!is_dir($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY"))) mkdir($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY"), 0777);

		 else

		 {

		     $data_z = $data;

             $data_z = str_replace("{","",$data_z);

             $data_z = str_replace("}","",$data_z);

             list($hello, $body) = explode("csp-report", $data_z);

			 list($document_uri, $referrer, $violated_directive, $original_policy, $blocked_uri, $source_file, $line_number, $column_number, $status_code) = explode(",", $body);

             $print_data = "csp-report:\n----------------------------------------\n".$document_uri."\n".$referrer."\n".$violated_directive."\n".$blocked_uri."\n".$source_file."\n".$line_number."\n".$column_number."\n".$status_code."\n";

             preg_match('#"blocked-uri":"(.*)",#isU',$data,$url);

             if ($url[1])

             {

                 preg_match('#"violated-directive":"(.*)",#isU',$data,$url1);

                 $var_array = explode('/',$url[1]);

                 if($var_array[2])file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.$var_array[2], 'violated-directive: '.$url1[1]."\nUSER_AGENT: ".$_SERVER['HTTP_USER_AGENT']."\nIP: ".$_SERVER['REMOTE_ADDR']."\n\r#---------------------------------------------------------------~\n", FILE_APPEND | LOCK_EX);

                 else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER['HTTP_USER_AGENT']."\n".$_SERVER['REMOTE_ADDR']."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);

             

			 

			 }

	         else 

			 {

			     

				 file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER['HTTP_USER_AGENT']."\n".$_SERVER['REMOTE_ADDR']."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);

             

			 }

		 }

	 #}

}



?>

У него с Гуглом и ВК постоянно какая-то лажа

Обратитесь в студию... или в несколько. Вам надо понять о каких суммах идет речь.

А пока ходите, поищите дизайнера-фрилансера, верстальщика-фрилансера - они вам понадобятся для того, чтобы освежить ваш старый сайт, который приносит вам деньги.

То, что вы перечислили в своих постах, уже стоит под 100-ку, это если я буду ориентироваться на фрилансеров с которыми лично работаю... Не думаю что аренда офиса уменьшит эту сумму.

Vipper222, https://login.vk.com - во Frame просится...

У меня пока так получилось, может кому пригодится.

На сайте: adSense + VK (виджет) + VK (комменты) + Метрика + Аналитик + "Поделиться" (Яндекс)

Header set Content-Security-Policy "
default-src 'self'; 
img-src 'self' vk.com yastatic.net *.yandex.ru *.googlesyndication.com *.google-analytics.com; 
style-src 'self' 'unsafe-inline'; 
script-src 'self' 'unsafe-inline' 'unsafe-eval' *.yandex.ru yandex.st userapi.com *.google-analytics.com *.googlesyndication.com *.gstatic.com; 
object-src 'self' *.gstatic.com; 
connect-src 'self' 'unsafe-inline' *.yandex.ru; 
frame-src 'self' vk.com *.vk.com https://vk.com https://*.vk.com *.doubleclick.net https://*.doubleclick.net *.yandex.ru; 
font-src 'self'; 
report-uri http://site.ru/csp.php;"

В логах периодически появляется pagead2.googlesyndication.com - violated-directive: пустая... чего за глюк х/з

Посещалка у сайта 1500 уников / сутки, в среднем;

10-25 он-лайн;

до 4000 просмотров

- а появляется она раз в пару часов - может на их стороне чего?..

На счет файлов, есть один старый метод, который помогает и от людей, и от вирусов... даже от хакеров.

Пишем пароли в любой удобный файл и зипуем - 1.zip

Берем фотографию испорченной деФченки - 1.jpg

Рукаблудим:

WIN + R > cmd > copy C:\1.jpg/b + C:\1.zip/b C:\001.jpg

Получаем фотку 001.jpg

Для того, чтобы Саша "рассказала" пароли надо переименовать ее в .zip - смотреть не распаковывая можно.

Даже если кто-то ее уведет... мало вероятно, что он догадается как глубока ваша связь :)

Так весь холивар из-за них, процентов на 30-ть + 70% заграничного "донорства" - все остальные противопоставления не более чем вкусовщина :)

блин... не хотел второй раз влезать😂

2-ой вариант это пересобрать шаблон? Наверное, дешевле будет купить... не лям же за него просят... баксов 100?

А функционал это отдельная тема)))

nocomments, вам, я так понял, надо искать анализаторы по Ципфу... они будут искать слова, которые являются ключевыми в тексте относительно корпуса языка.

Ваше и их мнения могу не совпадать в этом случае...

Поинтересоваться можно у MiRaj, если я правильно понимаю его причастность к pr-cy.ru