Саппорт хостеров в большинстве нубы в технических вопросах, бесплатно они еще сойдут, но за деньги можно уже нанять стороннего полноценного профессионального сисадмина который сделает как надо и честно отработает свои деньги.
постоянно глючная и испорченная убунта, только что "красивая" с закосом под макось.
Наверное обиженные крымчане заддосили :D
Бум уже прошел, будет или плавное падение или резкий обвал (с) Другой аналитик.
burunduk, я не исключаю что могли быть не закрыты или не открыты незначительные теги разметки типа p или div, но body и собственно тег коммента был в норме но попал в индекс. потом пришлось его вообще не разбираясь удалить из шаблона.
CSP подменяется также как и любой контент и реклама, CSP это рекомендация браузеру ничего левого не грузить, но это подменяется до попадания данных в браузер, т.е. браузер (юзер) уже получит в списке разрешенных в CSP домены злоумышленника. Наличие https - это значит что mitm атака (совершенная вирусами на роутере или совершенная инет провайдером) если попытается быть то будет видна (левый сертификат и ругань браузера).
Правда если зараза (вирусы и антивирусы) на компе, то браузер уже нейтрализован, в него добавлены в разрешенные фейковые сертификаты и браузер успешно примет измененный контент на поддельном https.---------- Добавлено 02.10.2018 в 14:53 ----------
csp ни от чего не защитит без https, разве что от совсем топорной замены. Я это видел на примере украинских моб операторов. когда они 404 страницу подменяли на свою рекламу, там подменялось и содержимое csp.
r.rtkrtb.com размещен на том же сервере что и домен mobplat.ru о каких-то мобильных платежах. Так что скорее всего там не просто реклама, а мобильные подписки юзерам пихать будут.
burunduk, у меня было все валидно, наверно, во всяком случае визуально ничего не перекошено, теги комментов были точно валидны, без вложенных других тегов комментов. Браузеры в общем отображали все норм.
SeVlad, mitm атака - это уже другое. Хотя все равно миллионы людей добровольно ее себе проводят, ставя всякие оперы турбо и касперских, подменяющих сертификаты.
чтоб изъяли - там должна быть порнуха или еще чтото незаконное, залитое клиентом. Но хостер же все удалил :kozak:
