Vodoleev

Рейтинг
144
Регистрация
30.09.2004
Настройка CSP - Content Security Policy
Похоже, ваш csp.php принимает не все отчёты. Скрипт от LEOnidUKG поставили, что ли? У его скрипта есть такой глюк.

Нет, скрипт

Рюшечки к csp.php

Более читаемые отчеты + раскладывает по папкам вида 21012015

Может пригодится кому...

<?php
/*function spam($data)
{
$mas***91;***93;=Array(); //список для игнора 'bad_url_1', 'bad_url_2', 'bad_url_3'...

$kol=count($mas);
$result=0;
for ($i=0; $i<$kol; $i++)
{
if ( ($mas***91;$i***93;)&&(strpos($data,$mas***91;$i***93;)) ) $i=$kol;
}
return $result;
}
*/
header("HTTP/1.0 204 No Response");
$data = file_get_contents('php://input');
if ($data = json_decode($data))
{
$data=stripslashes(json_encode($data));
#if (spam($data)==0) //это если шнягу фильтровать - а так не надо
#{
if(!is_dir($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY"))) mkdir($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY"), 0777);
else
{
$data_z = $data;
$data_z = str_replace("{","",$data_z);
$data_z = str_replace("}","",$data_z);
list($hello, $body) = explode("csp-report", $data_z);
list($document_uri, $referrer, $violated_directive, $original_policy, $blocked_uri, $source_file, $line_number, $column_number, $status_code) = explode(",", $body);
$print_data = "csp-report:\n----------------------------------------\n".$document_uri."\n".$referrer."\n".$violated_directive."\n".$blocked_uri."\n".$source_file."\n".$line_number."\n".$column_number."\n".$status_code."\n";
preg_match('#"blocked-uri":"(.*)",#isU',$data,$url);
if ($url***91;1***93;)
{
preg_match('#"violated-directive":"(.*)",#isU',$data,$url1);
$var_array = explode('/',$url***91;1***93;);
if($var_array***91;2***93;)file_put_contents($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY").'/'.$var_array***91;2***93;, 'violated-directive: '.$url1***91;1***93;."\nUSER_AGENT: ".$_SERVER***91;'HTTP_USER_AGENT'***93;."\nIP: ".$_SERVER***91;'REMOTE_ADDR'***93;."\n\r#---------------------------------------------------------------~\n", FILE_APPEND | LOCK_EX);
else file_put_contents($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER***91;'HTTP_USER_AGENT'***93;."\n".$_SERVER***91;'REMOTE_ADDR'***93;."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);


}
else
{

file_put_contents($_SERVER***91;'DOCUMENT_ROOT'***93;.'/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."\n".$_SERVER***91;'HTTP_USER_AGENT'***93;."\n".$_SERVER***91;'REMOTE_ADDR'***93;."\n----------------------------------------\n", FILE_APPEND | LOCK_EX);

}
}
#}
}

?>

Ествественно, не в таком виде, тут форум его изменяет. Скрипт ошибок не выдает.

Настройка CSP - Content Security Policy
Цитата:
Сообщение от Vodoleev Посмотреть сообщение
Еще создаются www.google-analytics.com с пустой violated-directive:
Это нормально? Или я что-то не так делаю?

В общем, такие глюки бывают, поскольку на сегодня ещё не все браузеры корректно поддерживают CSP.
Для однозначного ответа надо смотреть как часто это проявляется и на каких ЮзерАгентах.
Цитата:
Сообщение от Thanx Посмотреть сообщение
Не пишите http://. А https:// - нужно писать.

Да, так надо указывать по стандарту CSP, а как делает Vodoleev: http://*.google-analytics.com https://*.google-analytics.com - это "по-жизни".
Дело в том, что мобильный Safari имеет баг в реализации CSP и не понимает домен, если протокол не указан в явном виде.

Поэтому у Vodoleev-а в отчётах не будет ошибок от мобильного Сафари.

Есть ругань на домены Гугл аналитикс, на домены и поддомены своего сайта и на др указанные в конфиге CSP домены. Юзер агент - Google bot или браузер из iphone (разные).

Кстати, для домена www.tns-counter.ru (откуда он подцепляется, кстати?) такие же юзерагенты:

USER_AGENT: Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

USER_AGENT: Mozilla/5.0 (iPad; CPU OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Coast/4.40.93868 Mobile/12H143 Safari/7534.48.3

В основном только с этими юзерагентами все записи... По ВСЕМ вылавливаемым доменам - только такие преимущественно юзерагенты. Что это значит? На сайт ходят десятки тысяч в день, а в отчетах CSP только эти юзерагенты. И вообще в отчете несколько десятков файлов за сутки, почти все эти домены из отчета указаны в CSP как разрешенные, но они есть в отчете с указанными выше юзерагентами. Каждый файл имеет по 3-5-10 записей обычно за сутки.

Настройка CSP - Content Security Policy

Спасибо всем за интересную информацию. Тоже провожу эксперименты.

Пока вроде ничего левого нет. То ли действительно нет, то ли что-то не так настроил:)

Настроил CSP, в папке отчетов создаются vk.com с пустой violated-directive:

На сайт висит виджет Вконтакте + кнопки share от Яндекса.

прописано

frame-src - vk.com https://vk.com\

img-src - vk.com https://vk.com

Еще создаются www.google-analytics.com с пустой violated-directive:

Хотя прописал http://*.google-analytics.com http://google-analytics.com https://*.google-analytics.com https://google-analytics.com

Это нормально? Или я что-то не так делаю?

Повышаем заработки на рекламе Google с AdLabs Networks

Скажите, пожалуйста, при создании объявления каналы не создаются? Или под каждое объявление создается отдельный канал автоматом, но нам он не виден? Или как система работает с каналами? И можно ли будет создавать объявления произвольных размеров, как это можно делать в Гугле напрямую? Спасибо.

Медицинский справочник на хтмл, траф 2000
Ориентироваться стоит на средние цены за сайты с трафом 3000 в сутки и где стоит эдсенс.

Сейчас это именно копейки, адсенс очень сильно упал в тематике здоровье. А тут контент весь неуникальный - скопированные с др сайтов книги, пусть и выложенные в html.

Просел доход на адсенс - 3

У меня как раз CTR вырос (ничего для этого не делал), зато цена клика упала здорово. До этого была выше цена клика, но CTR ниже почти в 2 раза. А еще до этого тоже была ниже цена клика, и выше CTR. В общем, и в РСЯ, и в ГА при росте цены клика падает CTR, при падении цены клика растет CTR. Такая тенденция есть из года в год. Но есть одно "но". Во время этих колебаний пропорция цена клика-CTR отыгрывает неполностью, каждый год (а иногда и чаще) соотношение понемногу ухудшается. И снижается доход. Вот такие наблюдения за много лет :)

Повышаем заработки на рекламе Google с AdLabs Networks

Вместо 2 цифр написали кучу текста. Я понимаю, что маркетинг рулит, но хотелось другого... :) Ну да ладно...

Повышаем заработки на рекламе Google с AdLabs Networks

Скажите, пожалуйста, есть ли данные, какой в системе в среднем CTR, CPC? И по тематикам эти же значения? Было бы здорово сравнить с обычным ГА.

15-летний трастовый мед портал, тИЦ > 2000, PR, ЯК, DMOZ, ссылки по 10$!

После ввода минусинкса проверили сайты клиентов, все чувствуют себя нормально. Принимаем только проекты по тематике портала (медицина, здоровье, психология). Обращаемся!:)

Адаптивная верстка, после которой растет трафик. Недешево, но аккуратно

Отзыв от клиента, тут писать не может, потому скрин:

Ждем заказов!:)

1 2345678910 ...41
Всего: 405