Le bras de fer du web!

Comment un manque de CSP peut-il nuire à un site Web?

Disons que vous disposez d'un site Web sur lequel vous diffusez de la publicité aux utilisateurs et gagnez de l'argent honnêtement. Et tout se passe bien jusqu'à ce que les utilisateurs dont les navigateurs sont infectés commencent à vous rendre visite. Un navigateur infecté remplacera la publicité sur votre site par la sienne et la montrera à l'utilisateur. Résultat: Pessimisation de la part des moteurs de recherche et baisse des revenus. Si vous mettez en œuvre une politique CSP sur votre site, les annonces d'autres personnes ne seront plus présentées à l'utilisateur final, car le serveur à partir duquel l'annonce tentera de se charger n'est pas sur la liste blanche. Alors maintenant tout ira bien!

L'application nous a permit de configurer une stratégie de sécurité CSP pour le site Web, pour le magasin, le blog, le hub sous une forme accessible à l'utilisateur. Le W3C est maintenant avec la spécification Content Security Policy Level 2.

Fonctionnalités de l'application: Contrôle des sources de styles, de scripts, d'images, de polices, de fichiers vidéo et audio, etc. sur le site. Contrôle de l'envoi de données à d'autres sites, y compris les identifiants et mots de passe en analysant les rapports de blocage de telle ou telle ressource, Nous pouvons détecter le code malveillant sur la pages qui a été introduit par des attaquants ;)

L'application n'apporte aucune modification au code html, mais génère uniquement un en-tête transmis par le serveur au navigateur

L'application s'intègre automatiquement uniquement avec les applications / règlements "Site", "Boutique", "Blog", "Photos", dans le fichier de modèle principal (index.html) les autres applications doivent ajouter le code __

Comment un manque de protection contre les attaques DDoS peut-il nuire à un site Web?

La réponse après la pause ...

Merci à la Russie (Le bras de fer du web) de me permettre de protéger mes travaux avec les meilleurs technologies!