Posted 23 февраля, 20159 yr Хочу поднять тему, весьма актуальную на сегодня. И, на мой взгляд, раздел "Поисковая оптимизация" наиболее подходящий для этого. Что за тема, и в чем актуальность? Дело в том, что примерно с осени прошлого года (было и раньше, но не в таких масштабах) интернет захлестнула новая волна т.н. Adware https://ru.wikipedia.org/wiki/Adware , когда через броузерные плагины ваши сайты увешиваются левой рекламой, да и в том числе редиректами. Увы, я не писатель, подробно описывать не буду, дам лишь пару ссылок на описание проблемы (надеюсь местные админы поймут). Резкое падение позиций в Яндексе __searchengines.guru/showthread.php?t=870122 Яндекс и безопасность. Как мы изучали и обезвреживали обёртки (агрессивные adware) __habrahabr.ru/company/yandex/blog/226817/ Неплохое подробное общее описание h_t_t_p://s419.ru/poleznoe/ochen-vazhnyj-post-ili-kak-voruyut-vash-traf-pryamo-sejchas-v-etu-minutu/ Не только Adware, но и просто кража трафика __habrahabr.ru/post/230921/ Увы, единственное, хотя не идеальное , решение проблемы - Content Security Policy __www.w3.org/TR/CSP/ Варианты настроек (читать внимательно, а не хватать, что первое попалось на глаза). __searchengines.guru/showthread.php?t=871141 Добавлю от себя, что за сутки у меня Content Security Policy отсекает около 1000!!!!! (вы только задумайтесь) попыток левой рекламы.
23 февраля, 20159 yr вы только задумайтесь: В сообщениях запрещено использовать следующее: Текст не несущий информации о смысле темы. Многочисленные знаки пунктуации. Специально отформатированный текст (в т.ч. для привлечения внимания), например, жирный, выделенный цветом, написанный увеличенным размером шрифта и т.д., кроме тех случаев, когда это необходимо (например, подчеркнуть смысловое значение фразы в сообщении). Содержание которое может нанести вред компьютерам пользователей. Нецензурная лексика, использовать сленг, такой как: мля, епрст, пздц, ска, и т.д. - расценивается как мат, скрытый мат, брань. Рекламные материалы (ссылки на сторонние проекты). Контент нарушающий законодательство РФ. Изображения, которые не несут никакой полезной цели, в том числе - баннеры, сторонние смайлики и т.д. Копирование тем(сообщений) с других ресурсов, строго запрещено! У группы АКТИВ вместе с группой выдается бонусом и бессмертие? антиварн?
23 февраля, 20159 yr Author Активные ссылки поскорее убирайте вы только задумайтесь: Рекламные материалы (ссылки на сторонние проекты). Я убрал ссылку на свой ресурс, изменил на малоизвестный, но если вы считаете, что searchengines , habrahabr , wikipedia или w3.org нуждаются в рекламе, то увольте! ЗЫ. Кстати, неактивные ссылки сегодня учитываются поисковиками не хуже активных, а с учетом наличия здесь редирикта, то даже лучше
23 февраля, 20159 yr Author Сборщик отчетов, немного переработанный из скрипта с searchengines/ Переменная $from у меня введена только потому, что csp настроен в nginx сразу для нескольких сайтов а $from просто уточняет для кого заблокирован. <?php function spam($data) { $mas =Array('akamaihd.net', 'admuncher.com', 'bonusberry.ru', 'cpatext.ru','musicalert.ru','metabar.ru', 'jquerys.ru', 'pushok.cc', 'chinarestaurantglencarbon.com', 'jquerylib.net', '2gis.ru', 'beeline.ru', 'superfish.com', 'coolsor.ru', 'imrk.net', 'hwcdn.net', 'cdnbd.com', 'mecash.ru', 'novoteka.me', 'youradexchange.com', 'av-down', 'nrndwekglq.ru', 'frotalmost.ru', 'wordtargets.com', 'constdatanet.com'); //список для игнора 'bad_url_1', 'bad_url_2', 'bad_url_3'... ///// $kol=count($mas); $result=0; if(in_array($data,$mas)){ $result=1; } if($result==0){ for ($i=0; $i<$kol; $i++){ if ($mas[$i]) $result=strpos($data,$mas[$i]); if ($result>0) $i=$kol; } } return $result; } header("HTTP/1.0 204 No Response"); if(isset($_GET['from'])){$from = $_GET['from'];}else{$from='nodomen';} $data = file_get_contents('php://input'); $from = 'ваш сайт или что угодно'; ///// заполнить или удалить!!!! if ($data = json_decode($data)) { $data=stripslashes(json_encode($data)); if (spam($data)==0) //это если шнягу фильтровать - а так не надо { if(!is_dir($_SERVER['DOCUMENT_ROOT'].'/cache/csp/'.date("dmY"))) mkdir($_SERVER['DOCUMENT_ROOT'].'/cache/csp/'.date("dmY"), 0777); else { $data_z = $data; $data_z = str_replace("{","",$data_z); $data_z = str_replace("}","",$data_z); if(!empty($data_z)){ @list($hello, $body) = explode("csp-report", $data_z); } if(!empty($body)){ @list($document_uri, $referrer, $violated_directive, $original_policy, $blocked_uri, $source_file, $line_number, $column_number, $status_code) = explode(",", $body); } $print_data = "nrnrcsp-report: ".$from."n----------------------------------------n".$document_uri."n".$referrer."n".$violated_directive."n".$blocked_uri."n".$source_file."n".$line_number."n".$column_number."n".$status_code."n".$from."nr"; preg_match('#"blocked-uri":"(.*)",#isU',$data,$url); if (isset($url[1])) { preg_match('#"violated-directive":"(.*)",#isU',$data,$url1); $var_array = explode('/',$url[1]); if(isset($var_array[2]))@file_put_contents($_SERVER['DOCUMENT_ROOT'].'/cache/csp/'.date("dmY").'/'.$from.'---'.$var_array[2].'_', 'violated-directive: '.$url1[1]."nUSER_AGENT: ".$_SERVER['HTTP_USER_AGENT']."nIP: ".$_SERVER['REMOTE_ADDR']."n".$from."nr#---------------------------------------------------------------~n", FILE_APPEND | LOCK_EX); else @file_put_contents($_SERVER['DOCUMENT_ROOT'].'/cache/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."n".$_SERVER['HTTP_USER_AGENT']."n".$_SERVER['REMOTE_ADDR']."n".$from."nr----------------------------------------n", FILE_APPEND | LOCK_EX); } else { @file_put_contents($_SERVER['DOCUMENT_ROOT'].'/cache/csp/'.date("dmY").'/'.date("H").'-csp-report.txt', $print_data."n".$_SERVER['HTTP_USER_AGENT']."n".$_SERVER['REMOTE_ADDR']."n".$from."nr----------------------------------------n", FILE_APPEND | LOCK_EX); } } } } ?>
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.