ctit ctit

Рейтинг
244
Регистрация
07.05.2010
Настройка CSP - Content Security Policy
fiper:
А что означает вот эта строчка?

$mas[]=Array(список для игнора);

Это url вирусняков или спецкоманд браузера.


$mas[]='"data"';$mas[]='safari-resource:';$mas[]='ybnotification:';$mas[]='webviewprogressproxy';
$mas[]='chromenull:';$mas[]='chromeinvoke:';$mas[]='chromeinvokeimmediate';$mas[]='wyciwyg:';$mas[]='safari-extension:';
$mas[]='"null"';$mas[]='""';$mas[]='"about"';$mas[]='"asset"';$mas[]='mx:';$mas[]='mbinit:';$mas[]='localhost';$mas[]='command:';

$mas[]='"data:text';$mas[]='asabor.ru';$mas[]='url вирусняков';

Удобно на этапе тестирования, чтобы не забивать файлы csp уже проверенными url.

Если отчет содержит один из этих url - не пишем в файл


function spam($data)
{
$mas[]=Array(список для игнора);

$kol=count($mas);
$result=0;
for ($i=0; $i<$kol; $i++)
{
if ($mas[$i]) $result=strpos($data,$mas[$i]);
if ($result>0) $i=$kol;
}

return $result;

}

header("HTTP/1.0 204 No Response");

$data = file_get_contents('php://input');
if ($data = json_decode($data))
{
$data = json_encode($data)."\n\r";
if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/путь/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);
}
Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
awasome:
Ага, классная. Классно сливать инфу левым конторам? А потом в один момент станет так, если уже не стало - мы же не знаем.

Это же не Pulso. Я смотрел код на js, который залил на сервер. Там только навигация и url для вызова api соцсетей.

P.S. А про Pulso, да, читал, что они делают. Не стал ставить.

Ранее стоял код от uptolink, но уж очень он громоздкий, хотя статистку дает полную.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
FES:
Написали ещё раз, попросили конкретнее указать чей рекламный код им не нравится. На этот раз сказали что Маркетгида.

Действительно в маркетгиде проскакивают баннеры типа "ШОК и д.р." такого типа. Если для РФ чаще всего подбираються интересные "товарные баннеры", то для зарубежа всё в основном из новостей "сенсаций".

Тема уже поднималась здесь:

/ru/forum/806743

Мой пост был:


Отрицательный опыт работы. Тематика сайта образование, и когда через маркетгид пошли "порнографические" объявления, пришлось забить тревогу, писать в support. Тогда не было особенно жесткой фильтрации, не знаю как сейчас. Трафик стал падать. После нескольких безуспешных попыток отфильтровать гадости, пришлось снести код. После удаления кода, все вернулось на свои места.

Именно за этот пост репутацию кто-то снизил.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
JesterSoft:
Но советую Вам использовать share42 по нескольким причинам:
1. Не будет такой подставы;
2. Размер скрипта по сравнению с версией от Яндекса всего 3кб в отличии от 63кб.

Совсем недавно поставил share42. Классная вещь:

1) по pagespeed скорость не замедляется, как от других плагинов, т.к. все хранится на сервере

2) Адаптивный дизайн (для разных устройств - кнопки подстраиваются).

Алексей-Алекс:
У меня метрика фиксирует не первый день вот этот адресс http://luxup.ru/red/532992/?rnd=701477355 убрать не получается. У кого еще метрика фиксирует подобный урл?

Этих ребят сразу отметил из-за баннера, который может напрочь завалить все образовательные сайты:

http://is.luxup.ru/images/i/b19/1358_950.gif

Поскольку рекламируются в Adsense, не стал сразу блокировать, но после обвала трафика с Яндекса, стал блокировать все подобные. К тому же их домен _luxup.ru редиректит на _medianet.adlabs.ru, а эти ребята по непонятной причине который год добиваются установки их кода на моих проектах.

Настройка CSP - Content Security Policy

if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);

Здесь все файлы будут сохранятся в корневой каталог сайта. Но ведь не удобно. Поэтому можно сделать папку csp, и тогда:


if (spam($data)==0) file_put_contents($_SERVER['DOCUMENT_ROOT'].'/csp/'.date("H").'-csp-report.txt', $data."\n", FILE_APPEND | LOCK_EX);

Файлы будут по часам.

Например,

01-csp-report.txt

02-csp-report.txt

11-csp-report.txt

17-csp-report.txt

Удобно, когда только начали фильтрацию.

Настройка CSP - Content Security Policy
webliberty:
Полезная штука, этот CSP, вчера глаза на лоб полезли, когда около 1000 писем пришло на почту с отчетами

Сперва тоже настроил на почту, но потом хостер заблокировал ящик. Поэтому лучше и удобнее настроить на вывод файл.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
awasome:
По-хорошему должен отдавать основную страницу.

Ну, тогда у вас будет миллион страниц. По-хорошему, если страницы не существует - выдавать код 404.

Re: Резкое падение позиций в Яндексе, есть ответ Платона 2ч
asd75:

заходы идут по адресу типа
имя_сайта/index.php/web-moshenniki/1025-go

Вопрос этот поднимался в два года назад. Долбилщики адресов просто перебирают по буквам адрес, например,

имя_сайта/index.php/web-moshenniki/1025-go

имя_сайта/index.php/web-moshenniki/1025-gob

имя_сайта/index.php/web-moshenniki/1025-gobo

имя_сайта/index.php/web-moshenniki/1025-gobon

имя_сайта/index.php/web-moshenniki/1025-gobong

имя_сайта/index.php/web-moshenniki/1025-gobongo

И если движок настроек криво (а на тот момент так и было - кривая попалась CMS), то в поиске появляются множество адресов, и как следствие падение трафика. Мне удалось все вернуть, просто настроив движок (отдача кода ошибки 404).

Кнопка Поделиться от Яндекс внедряет код метрики без нашего ведома
JesterSoft:
Почему избавились?

У них был баг, который я им явно указал (конкретно указал на скрипт edit.php в ajax), который "сваливал" мой сервер.

Избавился еще из-за неправильного подсчета некоторых показателей (вроде за год уже поправили), но в общем просто за ненадобностью избавился.

Кнопка Поделиться от Яндекс внедряет код метрики без нашего ведома

Примерно два дня назад в браузерах клиентов стал отлавливать с помощью CSP код метрики. Такого не было.

P.S. На своих проектах от метрики избавился год назад.

1... 888990919293949596 ...129
Всего: 1284