Небольшая предыстория – новый KIS (2016) при включении модуля «Анти-Баннер» добавляет на все страницы (!) скрипт вида:
<script type="text/javascript" src="http://ff.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js" charset="UTF-8"></script>
Почему и зачем он это делает – тема не для этого топика. Но! Заметил одну особенность – антивирус Касперского «научился» добавлять в правила CSP (директивы connect-src, script-src и img-src) свои домены http://ff.kis.scr.kaspersky-labs.com
Значит, и разработчики «левых» плагинов вполне могут это сделать?
Вопрос – а как явно запретить правилами CSP подгрузку ненужных доменов? Есть такая возможность?
Просто поставьте CSP на сайт и посмотрите, сколько разной гадости подгружается в код Вашего сайта.
И поверьте, счетчики "отлавливают" десятую часть переходов. Если не меньше...
А почему бы не установить дополнение к одному из браузеров, которое называется "Web Developer Toolbar" и не смотреть заголовки ответа сервера через него?
С ним все просто - на той странице, заголовки который нужно получить, открываете вкладку тулбара "Information", и выбираете последнюю строку "View Response Headers" - и в новой вкладке открываются заголовки ответа сервера. Просто и удобно... 🍿
Да разобрался во всем уже - заработало так, как надо.
Пара ошибок в коде...
Не пойму только, их специально вставили или различия в версиях PHP?
Обрыл всю тему, но - или пропустил, или нет ответа.
А как узнать, какую из политик нарушает тот или иной урл?
Например, Гугл нарушает политику script-src, style-src и другие. А вот как узнать, какие именно?
P. S. C этим разобрался - нужно смотреть violated-directive в отчете.
Вот только она не выводиться для кода
header("HTTP/1.0 204 No Response"); $data = file_get_contents('php://input'); if ($data = json_decode($data)) { $data=stripslashes(json_encode($data)); if (spam($data)==0) { preg_match('#"blocked-uri":"(.*)",#isU',$data,$url); if ($url[1]) { preg_match('#"violated-directive":"(.*)",#isU',$data,$url1); $var_array = explode('/',$url[1]); if ($var_array[2])file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.$var_array[2], $url1[1].':'.$_SERVER['HTTP_USER_AGENT'].':'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX); else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.date("H").'-csp-report.txt', $data.'======='.$_SERVER['HTTP_USER_AGENT'].'============'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX); } else file_put_contents($_SERVER['DOCUMENT_ROOT'].'/path/csp/'.date("H").'-csp-report.txt', $data.'======='.$_SERVER['HTTP_USER_AGENT'].'============'.$_SERVER['REMOTE_ADDR']."\n\r\n", FILE_APPEND | LOCK_EX); } }
Не работает секция
preg_match('#"violated-directive":"(.*)",#isU',$data,$url);
Еще один момент. Когда был лимит 1000 - банкомат выдавал ровно 1000.
Сейчас, когда лимит 1500 - ровно 1500 не выдаст. Выдаст 1400 или 1450, в зависимости, какие есть купюры в банкомате.
Вероятно, в лимит включили и процент за снятие.
Господа! Все просто - заходите на официальную страницу с лимитами от привата и смотрите, какие в данный момент есть лимиты на снятие - https://docs.google.com/a/privatbank.ua/document/d/1EEQApzWWVh_eT16SoUzRa1V1pfhqNP2ElQVJCJhHL3E/pub
Это официальный документ привата и информация на нем, по утверждению привата, обновляется в режиме реального времени. Ссылка взята на офсайте привата, проверил - инфа действительно соответствует реальному положению дел.
Кстати, там же есть лимит на снятие с карт не привата. Например, на данный момент с пионера можно снять 500 гривен в день. И это так - сегодня проверял.
Ну зачем Вы так? А о государстве во главе с рыгионалами забыли? Они, блин, то же кушать хотят. Из золотых унитазов. А если им им об этом напомнишь - порвут... Вот такая, блин, ридна ненька.
Кому ридна, а кому ненькаа... 🤪
Как какали на даунецких - так и будем испражняться. И пугать не нужно - пуганные... Это дауну от регионалов. "Делиться нужно" - приходи, поделимся...
Добрый день!
Вопрос по расчетам. Статья #2734889
Размещение статьи #2734889 на площадке nov*****ic.ru
Стоимость размещения, написания + страховка - 37.44 WMZ:
Написание - 7.20 WMZ
Размещение - 25.20 WMZ
Страховка включена - 5.04 WMZ
Итого - 37.44 WMZ
На вкладке "История платежей" вижу интересные цифры:
Страховое размещение статьи #2734889 на площадке nov*****ic.ru -25,20 WMZ
На вкладке "Рекламодателю" я вижу, что на статью #2734889 потрачено 62,64 WMZ
Откуда взялась эта цифра???
И так по всем проектам и статьям...
