Я читал твое сообщение. Человеку написал, он не ответил.
Хостер прописал:
Получился такой CSP:
Header set Content-Security-Policy "default-src 'self'; style-src 'unsafe-inline' *; frame-src 'self' http://ulogin.ru https://ulogin.ru http://*.ulogix.ru; img-src *; media-src *; font-src *; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ulogin.ru https://ulogin.ru http://www.acint.net https://*.yandex.ru http://*.yandex.ru http://*.yadro.ru https://vk.com http://vk.com http://ajax.googleapis.com"
Переходы на кликандер пропали, как и обвалился трафф по метрике, рся, кнопки социалок тоже ушли вместе с коментами от ВК)
Как правильно эту штуку то настроить?
Друзья, подскажите, хостер вроде все настраивает, но клики не пропадают:
Перечитал пост еще раз. Добавил код report-uri /csp.php в каждый Header set Content-Security-Policy.
В корень каждого домена положил 2 файла csp.php и report.csv. Они будут фиксировать обращения к запрещенным ресурсам. Отчет будет падать в файл report.csv в том случае, если проблема действительно в том, о чем говорится на форуме.
>у меня на сайте стоит код рся(рекламная сеть яндекса, кнопки от соц сетей(инстаграмм, вк, фб и тп)
Получить бы полный список этих ресурсов, с которых можно будет загружать контент. И мы добавим список в заголовок Content-Security-Policy.
Сейчас заголовок работает: http://i.imgur.com/mZEAkaa.png
UPD: скрипт csp.php работает, как оказалось, только под php > 5.4. У вас на сервере 5.2.
В любом случае, если внесенные настройки не отрабатывают, то проблема в чем-то другом.
Что делать то? Может кто помочь?
Друзья, кто может четко настроить защиту? Что бы все работало и переходы прекратились? Напишите в личку
У меня еще два пациента такие. По тому который засветил - писал. Ответили,что все в рамках новых алгоритмов.
http://www.autoservice50.ru/ Траф на сайте в 10 раз упал. Ссылка не барыжил, ссылки не покупал. В чем причина падения - хз
Мне кажется, дело в политике ad-tizer.net
Тизерка могла бы фильтровать такой трафик....И мошенникам не за чем было бы так извращаться. У меня доход с РСЯ в два раза просел. Это не дело, совершенно.
Не знаю уже куда написать. Ситуация такая, есть сайт хороший с него уже в течении долго времени идут левые переходы на:
f.ad-tizer.net/popunder.php?cpid=13011
http://ad-tizer.net/mg12949.html
http://ad-tizer.net/mg13037.html
http://ad-tizer.net/mg13023.html
и тд.
Вируса на сайте нет, с хостером обсуждали этот вопрос, косяков не нашли.
Вчера отписал в ТП этой тизерки до сих пор молчок. Как бороться с такими левыми переходами? Доход в РСЯ просел в два раза. Половина трафа уходит этим деятелям.
C хостером сделали:
В конфигурацию vhost добавлено:
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';style-src 'unsafe-inline' *;frame-src *;img-src * data:;media-src *;font-src *;script-src 'self' 'unsafe-inline' 'unsafe-eval' http://ajax.googleapis.com http://www.acint.net http://*.yandex.ru http://*.yadro.ru http://vk.com http://www.kuzov-s.ru"
</IfModule>
В фаервол добавлено:
ipfw add deny all from 87.242.88.84 to me
ipfw add deny all from me to 87.242.88.84
CSP настроили
Что еще можно сделать с этими вредителями?
Спасибо! Но все же не все возможности. Фильтр тут не настроен для оптимизации http://live.yithemes.com/globe/shop/?filter_product-type=17 нет ни чпу, ни н1 нужного, ни тайтла
Здравствуйте! В сегодняшней рассылке от серча промокод на 3 месяца использования Вашего сервиса. Регнулся, все получилось, но застопорился вот на таком моменте: http://prntscr.com/89ve6s
Подскажите в каком формате вбивать слова?
А перевод руками делали? Или через сервис?
Опять же вопрос, у основного домена прокаченное ссылочное, нормальные ПФ. Что нибудь из веса перетечет на поддомен?
