Форум  |   Правила  |   Реклама  |   Статьи  |   Поиск  |   Регистрация  |   Вход

Настройка Content Security Policy (CSP)
Новая тема Написать ответ
# Вт Ноя 24, 2015 9:41 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Что такое Content Security Policy (далее CSP), наверное уже все знают. А настраивать ее умеют далеко не все.

Я в свое время потратил несколько дней на сбор информации и настройку.

Давайте обсудим эту тему?

Для тех, кто совсем не знает, что это такое, рекомендую почитать первоисточник.

Те, кто не знает английского, могут погуглить запросы "Content Security Policy как настроить", "настройка Content Security Policy" и т.п.

Далее я напишу еще пост под хайдом на эту тему.
# Вт Ноя 24, 2015 9:59 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Скрытый пост. Для просмотра требуется 30 сообщений.
# Вт Ноя 24, 2015 11:57 amAdler Зарег.: 23.07.2014 ; Сообщ.: 2252Ответить с цитатой
vitvirtual, спасибо. Drinks or Beer Не знал про существовании такой проблемы.
# Вт Ноя 24, 2015 4:30 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Adler, если у вас есть посещаемый сайт и стоит статистика liveinternet.ru, нажмите на ссылку "Переходы на сайты" ( liveinternet.ru/stat/ваш_сайт.ru/out.html ). Посмотрите за прошлый месяц статистику. Если у вас посещаемый сайт, более 1000 посетителей в день, то увидите, как много левых сайтов у вас воруют трафик через зараженные браузеры пользователей.
# Ср Ноя 25, 2015 7:35 amKamilla Зарег.: 09.07.2013 ; Сообщ.: 1315Ответить с цитатой
А каким образом происходит заражение браузера вирусными плагинами? Мне как пользователю это очень интересно.
# Ср Ноя 25, 2015 9:15 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Kamilla, ну смотрите, ко всем популярным браузерам есть дополнения, или их еще называют плагины, которые умеют делать очень полезные вещи. Без некоторых плагинов бывает просто не обойтись. Так вот, плагины бывают "официальные" и "неофициальные". Официальные плагины можно скачать с официальных сайтов, их всегда проверяют "на вшивость" и они чаще всего безопасные, хотя бывают и исключения, крайне редко.

А неофициальные плагины - это просто вирусы, которые самостоятельно встраиваются в браузеры на "левых" сайтах. Часто даже "белые" сайты "грешат" выпуском плагинов-вирусов, а то и вирусных браузеров. Например webalta.ru и mail.ru

В общем, я читаю, что CSP нужно внедрять во все сайты в настоящее время, иначе у вас будут просто красть трафик.
# Ср Ноя 25, 2015 12:51 pmsmiler Зарег.: 29.05.2007 ; Сообщ.: 11Ответить с цитатой
Здесь подробно разбирается проблема и способы её решения. Жаль, нет единого простого. Каждый сайт надо настраивать отдельно Sad
# Ср Ноя 25, 2015 3:02 pmvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
smiler писал(а):
Здесь подробно разбирается проблема и способы её решения. Жаль, нет единого простого. Каждый сайт надо настраивать отдельно Sad



Зря вы эту ссылку здесь дали, там 90% воды. Я пробовал изучать этот топик, на 40-й странице сдался...
# Пт Ноя 27, 2015 12:21 pmLeonizz Зарег.: 17.09.2015 ; Сообщ.: 1849Ответить с цитатой
Цитата:
Для тех, кто совсем не знает, что это такое


Если совсем коротко, то: Smile

# Пн Dec 14, 2015 10:11 amvitvirtual Зарег.: 11.06.2007 ; Сообщ.: 9061Ответить с цитатой
Между тем в рунете так и не появилось статьи, в которой "разжевано" для нубов, как подключить CSP...
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.