Передо мной стоит задача уникализировать 60 гб картинок, выбор пал в пользу этой программы, приложив достаточно небольшие (не обязательно зеркалить) усилия можно значительно повысить уникальность фотографий. Работа еще в процессе, но судя по тестам все будет в лучшем виде. В общем покупкой доволен, советую!
у меня на одном сайте вылезло обнаружение вируса на сайте, причем дата обнаружения стоит более года назад, сейчас такой страницы даже нет 😒
странно, у меня остались, блокируется все что нужно, использую только 1 строку Content...
яндекс оказывается давно знает о таких вещах:
http://habrahabr.ru/company/yandex/blog/226817/
поверьте мне там далеко не все домены которые нужно блокировать
там вообще много всяких кодов встраивается, в том числе и с попандер.ру:
http://ektezis.ru/6xp2mdr09jw6f17e2655ox6ss7vw0xhjl8bm9uvh6mti7up1348fwwr5uoihaxr864
http://asabor.ru/98ogq6y4wsy5uyojdau6h9615zfh74okc59di9asblmf5xn8w4wvqzh9ek400mr2tq5x4gd6qd
Refused to load the font 'http://fonts.gstatic.com/s/opensans/v10/PRmiXeptR36kaC0GEAetxlG2YASMDG4K4_XuakzasE8.woff2' because it violates the following Content Security Policy directive: "font-src 'self'".
'unsafe-inline' попробуйте убрать, лишнего написал
вероятно img-src 'self' data:* yastatic.net;
а лучше data:image* потому что есть еще "data:text/javascript;"
<ifModule mod_headers.c> Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st an.yandex.ru pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" Header set X-WebKit-CSP "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' my2.imgsmail.ru www.gstatic.com yandex.st pagead2.googlesyndication.com www.youtube.com vk.com cdn.connect.mail.ru mc.yandex.ru an.yandex.ru www.google-analytics.com https://www.google-analytics.com; object-src 'self' www.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: 0.gravatar.com http://0.gravatar.com/ 1.gravatar.com http://1.gravatar.com/ an.yandex.ru/count http://an.yandex.ru/count/ favicon.yandex.net http://favicon.yandex.net avatars-fast.yandex.net http://avatars-fast.yandex.net/ vk.com yastatic.net www.liveinternet.ru counter.yadro.ru mc.yandex.ru www.google-analytics.com https://www.google-analytics.com; media-src 'self'; frame-src 'self' yastatic.net http://yastatic.net/ connect.mail.ru an.yandex.ru www.youtube.com googleads.g.doubleclick.net vk.com ; font-src 'self'; connect-src 'self' mc.yandex.ru *.gstatic.com" </IfModule>
Refused to load the stylesheet 'http://fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C…300%2C400%2C600&subset=latin%2Clatin-ext%2Ccyrillic%2Ccyrillic-ext&ver=4.0' because it violates the following Content Security Policy directive: "style-src 'self' 'unsafe-inline'".
style-src 'self' 'unsafe-inline' fonts.googleapis.com;
в общем часа 2 промучался, пока все что требуется не настроил, но заблокировал всю заразу через CSP
sharhan через консоль браузера смотрите, там показывает все что блокируется
DoctorSEO у меня тоже у апача включен модуль, но срабатывает только через nginx
