Автор |
Сообщение |
SergS
Member

Зарегистрирован: 02.02.2011
Сообщения: 58
|
на buzzfeed.com подключается большой ***header.js и через document.cookie= гадит в cookies. Не получается побороть, подсобите, пожалуйста.
|
|
|
К началу |
Профиль Сообщение |
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Не заметил лишних кук: только bf_whodat_bucket с последним визитом.
Возможно, стоит внимательно посмотреть в лог и отключить лишние хосты: там нужны только buzzfeed.com и buzzfed.com.
Или пиши подробнее, что надо открыть и куда смотреть.
|
|
|
К началу |
Профиль Сообщение |
 |
SergS
Member

Зарегистрирован: 02.02.2011
Сообщения: 58
|
bf_whodat_bucket да, он. Почему не лишний? Очень даже лишний )
Срабатывает из скрипт на 100кВ с s3-ak.buzzfed.com/static/js/General_concat_header.js
Код: |
this._set_cookie = function(m, b, g, f) {
var c = 31536000000,
a = "",
l = "";
if (g || g == 0) {
c = parseInt(g)
}
if (c && c != 0) {
var k = new Date();
k.setTime(k.getTime() + c);
a = "; expires=" + k.toGMTString()
}
l = escape(m) + "=" + escape(b) + a + "; path=/; domain=." + (f ? escape(f) : "buzzfeed.com");
document.cookie = l;
this._cookies[m] = b
}; |
например Fix Nosey JavaScripts [ALX] его бы прибил в document.toString(9) = l; но, похоже не достает по байтам.
|
|
|
К началу |
Профиль Сообщение |
 |
SergS
Member

Зарегистрирован: 02.02.2011
Сообщения: 58
|
оказалось проблема в МЕМО, т.е. не фильтровало совсем.
переделал. глянь, пожалуйста, правильно ли?
Код: |
[HTTP headers]
In = TRUE
Out = FALSE
Key = "Content-Type: Fix MIME types (In) [SRG]"
Match = "text/*\1&$URL(http(s|)://*/*.([a-z]+)\1\q)&$TST(\1=$LST(MIME-List))"
Replace = "\0"
|
вроде работает. теперь кругом Cracker вместо кукисов.
правда, этот " Disable JavaScript (and meta) cookies" опасен - он и тексты на странице переводит ))
|
|
|
К началу |
Профиль Сообщение |
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
|
К началу |
Профиль Сообщение |
 |
SergS
Member

Зарегистрирован: 02.02.2011
Сообщения: 58
|
О, "*/1" )) да это лишнее, осталось от тестов, извиняюсь. в принципе, это не влияло на фильтр.
Код: |
[HTTP headers]
In = TRUE
Out = FALSE
Key = "Content-Type: Fix MIME types (In) [SRG]"
Match = "text/*&$URL(http(s|)://*/*.([a-z]+)\1\q)&$TST(\1=$LST(MIME-List))"
Replace = "\0" |
"Посмотри старую" - смотрел ) штук 3 нашел, ни одна не работала. удалял text/* и просто тестил url(из Shonen.Knife.***,добавив cgi в лист мемо). Т.к. долго не получалось найти заветную cgi, вспомнил(почитал хелп) про \q, от нее проще найти, имхо.
пс: кстати, опера(12.11) часто гляючила, будь-то нет соединения, сейчас все отлично стало. судя по форуму поддержки у многих ттакая бЯда.
пс2: забыл сказать по теме ) тот файл скриптов с buzz-а... его ссылка в теле страницы выглядела так General_concat_header.js?v=блаблабла поэтому его не фильтровало
|
|
|
К началу |
Профиль Сообщение |
 |
|
|
Следующая тема
Предыдущая тема
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
P o w e r e d b y p h p B B
© p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e ::
Часовой пояс: GMT + 3
| |