CSP

Здравствуйте установил CSP .

Накидало около 500 хостов что делать? толи все подряд зарубать толи как. Вот например ---s0.2mdn.net--- это вирус какой то, в гугле набрал "что это" - ну понятно вирус.

А вот это что

http://axapta_test

http://internet:4080

http://r3---sn-n8v7lne6.googlevideo.com

https://yandex.st "script-src 1626 раз" за 5 дней запустил. Яндексов гуглов вообще куча .ru .com .net и.т.п

И таково всяко разного за сегодня 200 шт и Это на 1000 хостов!!!!. С вирусами и криво косыми доменами понятно что делать. А с стольным. Я к чему Сейчас на этапе 300 хостов запретил "ВКЛЮЧАЮ" - результат отвалился один из плагинов. Как что сейчас искать, обнулять все и опять по новой? То есть допускаю ошибку и приходиться все пересматривать - искать . Наверно какой то фильтр надо сделать по времени. (Сегодня удалил - АГА ЧЕТА НЕ РАБОТАЕТ восстановил и по новой начал)

Сейчас работает в теме ОТЧЕТЫ

Настраиваете платно? Сколько стоит?

Хотя б на начальном этапе . А там по образу и подобию делать будем.


9 ответов

  • 1
    Алексей Webasyst 7 декабря 2015 08:40 #

    https://yandex.st это хранилище статических файлов от Яндекса в частности популярных библиотек типа Jquery
    http://r3---sn-n8v7lne6.googlevideo.com это скорее всего один из сайтов youtube
    Вы можете обратиться к разработчику приложения - возможно есть какой-то белый список или дополнительная информация по работе.

  • 1

    Добрый день, Антон!

    В декабре мы запустили свой сайт creative-office.ru и постепенно туда публикуем свои плагины вместе с демо-страницами (если такое возможно).

    Что касается CSP, то в январе обязательно будет видео-обзор-инструкция. Сейчас на проверке обновление, в котором можно будет выбрать место куда должны попадать новые адреса. Это удобно тем, что после настройки, можно включить, что все новые адреса будут попадать сразу в бан. Сейчас видеоинструкцию не делаю, так как нужно сделать еще одно обновление - добавление своих адресов и директив (не дожидаясь, когда автоматически появится этот адрес и директива). Просто долгое время приложение оставалось незамеченным и не было достаточно обратной связи от покупателей.

    Антон, что касается обнуления.....это вы делаете зря. Достаточно зайти в Chrome или Яндекс.Браузере на страницу на которой блокируется, нажать Ctrl + Shift + I (ай), и посмотреть в Console на список блокировок. Мы считаем, что ваш компьютер не заражен (ну максимум Яндекс.Советник стоит) и соответственно все блокировки кроме Яндекс.Советника разблокируем.

    Настройку платную мы производим - 1000 руб. Либо для начала могу прислать отчет с других настроек, можете почитать и попробывать самостоятельно настроить.

  • 1

    У меня тоже вопрос назрел ) Дабы темы не плодить :


    что такое:

    • http://internet:4080
    • http://192.168.233.33
    • awaps.yandex.ru


  • 1

    http://r3---sn-n8v7lne6.googlevideo.com

    Смотрите в отчетах на каких страницах была данная блокировка, если там нет никакого видео, то это что-то вражеское - в бан

    Причем, нажимайте на ссылку r3---sn-n8v7lne6, превращайте адрес таким образом в *.googlevideo.com и таким образом отправляйте все поддомены в бан, либо точно также разрешайте все поддомены.

  • 1

    Сходил, купил пару лиц.. Надеюсь, когда-нибудь будет поддержка Хаба, Рассылок и Поддержки, чтоб я мог эти лиц. клиентам передать :)

    • +2

      Сергей, так как в этих приложениях нет хука routing, то нужно подключать через хелпер. Добавление хелпера висит в трекере задач второй месяц - так как я уже писал выше - нет обратной связи и вопросов. Если это восстребовано, то могу точно сказать, что в январе добавлю хелпер, который можно будет вставить в любое приложение.

  • 1

    Я так чувствую не все приложение CSP отлавливает :( Ругается браузер на консультанта (на моем сервере установлен). В отчетах CPS не показывается (ни в белом, ни черном листе). Консультант работает номрально. Но ошибки в консоли есть.

    Может я просто чего то не понимаю...

  • 1

    Спасибо! Без вас не разобрался бы. )) Все хорошо теперь!

  • 1
    Vladislav 31 марта 2017 09:08 #

    CSP перестал работать после обновления на двух сайтах, на разных хостингах. Переустановка не помогает.

  • 1

    Присылайте:

    - адреса сайтов
    - скриншоты настроек
    - скриншот поселений

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите