X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Воровство трафика с наших сайтов и Content Security Policy
Вентилятор
Вентилятор
Topic Starter сообщение 27.7.2015, 16:08; Ответить: Вентилятор
Сообщение #1


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1815
Регистрация: 8.8.2010
Поблагодарили: 605 раз
Репутация:   106  


Странно, что тема ещё тут не поднималась.

Буду краток: появились партнёрки (пример: surfearner.com), ворующие трафик с наших сайтов посредством браузерных плагинов/тубларов, установленных на компьютерах юзверей.

Чтобы проверить, касается ли это вас - зайдите в раздел "переходы на сайты" в ливинтернете. Вот такая ситуация была на одном из моих сайтов ещё недавно:



Избавиться от этого довольно просто - нужно добавить в веб-сервер правила Content Security Policy, содержащие список доменов, с которых разрешена загрузка ресурсов (скрипты/картинки/стили/эмбеды и т.п.)


Я использую Nginx, ниже мой конфиг. Вам нужно будет адаптировать его под свои скрипты.
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-eval' 'unsafe-inline' counter.yadro.ru *.yandex.ru *.googleapis.com *.twitter.com *.facebook.com ; style-src 'self' 'unsafe-inline' *.googleapis.com; img-src 'self' counter.yadro.ru *.yandex.ru *.yandex.st data:; font-src 'self' *.googleapis.com *.gstatic.com data:; connect-src 'self' *.yandex.ru; frame-src 'self' 'unsafe-eval'; object-src 'self'; report-uri /csp-report";

Если у вас Apache, там почти то же самое. Обязательно должен быть установлен модуль mod_headers.c

Подробнее о CSP можно прочитать, например, здесь: http://habrahabr.ru/company/yandex/blog/206508/

У меня всё, возможно кому-то будет полезно=)

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Поблагодарили: (3)
3
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нескольо сайтов 1 компании на одном хосте, плохо/нет ?
12 Goremika 1515 Сегодня, 11:09
автор: mherter
Открытая тема (нет новых ответов) Сборка WP для сайтов знакомств, объявлений, каталогов и т.д.
6 Seodjo 4180 Вчера, 16:04
автор: Seodjo
Открытая тема (нет новых ответов) RoyalAds - биржа десктопного и мобильного трафика, Покупаем и продаем трафик
Монетизируем Ваш трафик, продаем трафик, реф программа
7 RoyalAds_Support 2163 Вчера, 15:57
автор: RoyalAds_Support
Горячая тема (нет новых ответов) Услуги продвижения сайтов, SEO специалист (эффективный вывод в Топ)
Качественно и гибкие цены
47 mvchansas 7467 Вчера, 11:06
автор: mvchansas
Открытая тема (нет новых ответов) Спешите! Разработка сайтов/Веб-программирование/Дизайн сайтов БЕСПЛАТНО!
Приму бесплатно несколько заказов для пополнения работ в портфолио
2 AlienCode 903 24.5.2018, 21:53
автор: rezoner


 



RSS Текстовая версия Сейчас: 26.5.2018, 16:22
Дизайн