АРМАДА
Настройка Content Security Policy (CSP)
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Ноя 24, 2015 9:41 amДобавить в избранноеОтветить с цитатой
Что такое Content Security Policy (далее CSP), наверное уже все знают. А настраивать ее умеют далеко не все.

Я в свое время потратил несколько дней на сбор информации и настройку.

Давайте обсудим эту тему?

Для тех, кто совсем не знает, что это такое, рекомендую почитать первоисточник.

Те, кто не знает английского, могут погуглить запросы "Content Security Policy как настроить", "настройка Content Security Policy" и т.п.

Далее я напишу еще пост под хайдом на эту тему.
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Ноя 24, 2015 9:59 amОтветить с цитатой
Скрытый пост. Для просмотра требуется 30 сообщений.
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Adler
Профессионал
Зарегистрирован: 23.07.2014
Сообщений: 909
Обратиться по нику
# Добавлено:Вт Ноя 24, 2015 11:57 amОтветить с цитатой
vitvirtual, спасибо. Drinks or Beer Не знал про существовании такой проблемы.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Ноя 24, 2015 4:30 pmОтветить с цитатой
Adler, если у вас есть посещаемый сайт и стоит статистика liveinternet.ru, нажмите на ссылку "Переходы на сайты" ( liveinternet.ru/stat/ваш_сайт.ru/out.html ). Посмотрите за прошлый месяц статистику. Если у вас посещаемый сайт, более 1000 посетителей в день, то увидите, как много левых сайтов у вас воруют трафик через зараженные браузеры пользователей.
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Kamilla
Профессионал
Зарегистрирован: 09.07.2013
Сообщений: 797
Обратиться по нику
# Добавлено:Ср Ноя 25, 2015 7:35 amОтветить с цитатой
А каким образом происходит заражение браузера вирусными плагинами? Мне как пользователю это очень интересно.

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Ноя 25, 2015 9:15 amОтветить с цитатой
Kamilla, ну смотрите, ко всем популярным браузерам есть дополнения, или их еще называют плагины, которые умеют делать очень полезные вещи. Без некоторых плагинов бывает просто не обойтись. Так вот, плагины бывают "официальные" и "неофициальные". Официальные плагины можно скачать с официальных сайтов, их всегда проверяют "на вшивость" и они чаще всего безопасные, хотя бывают и исключения, крайне редко.

А неофициальные плагины - это просто вирусы, которые самостоятельно встраиваются в браузеры на "левых" сайтах. Часто даже "белые" сайты "грешат" выпуском плагинов-вирусов, а то и вирусных браузеров. Например webalta.ru и mail.ru

В общем, я читаю, что CSP нужно внедрять во все сайты в настоящее время, иначе у вас будут просто красть трафик.
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

smiler
Свой
Зарегистрирован: 29.05.2007
Сообщений: 11
Обратиться по нику
# Добавлено:Ср Ноя 25, 2015 12:51 pmОтветить с цитатой
Здесь подробно разбирается проблема и способы её решения. Жаль, нет единого простого. Каждый сайт надо настраивать отдельно Sad

vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Ноя 25, 2015 3:02 pmОтветить с цитатой
smiler писал(а):
Здесь подробно разбирается проблема и способы её решения. Жаль, нет единого простого. Каждый сайт надо настраивать отдельно Sad



Зря вы эту ссылку здесь дали, там 90% воды. Я пробовал изучать этот топик, на 40-й странице сдался...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$

Leonizz
Опытный
Зарегистрирован: 17.09.2015
Сообщений: 411
Обратиться по нику
# Добавлено:Пт Ноя 27, 2015 12:21 pmОтветить с цитатой
Цитата:
Для тех, кто совсем не знает, что это такое


Если совсем коротко, то: Smile


vitvirtual
виртуальный
Зарегистрирован: 11.06.2007
Сообщений: 8073
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Dec 14, 2015 10:11 amОтветить с цитатой
Между тем в рунете так и не появилось статьи, в которой "разжевано" для нубов, как подключить CSP...
Stimul-Cash дает добро $$$$$ | www.King-Servers.com - Dedicated Servers от 65$, VDS от 25$
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры