Цсп горит или нет: Цсп плита горит или нет. Цементно-стружечная плита – характеристики материала, применение в строительстве и отделке. Размер плиты ЦСП

Цсп горит или нет. ЭКОЛОГО-ТЕХНИЧЕСКИЕ АСПЕКТЫ применения древесно-плитных и других плитных материалов в строительстве

С каждым днем область применения цементно-стружечныех плит цсп расширяется.

На сегодняшний день это:. Если у вас уже готов каркас и фундамент здания, то цементно-стружечные плиты цсп заменят материалы, которые необходимы при дальнейшем строительстве. Сейчас из цементно-стружечных плит изготавливаются следующие изделия:. Именно благодаря своей универсальности цементно-стружечные плиты цсп пользуются такой популярностью.

Купить цсп следует при проведении любых строительных работ. К тому же, цена цсп очень приемлема.

Основные характеристики ЦСП

Ниже приведена таблица физико-математических показателей ЦСП. Будем рады видеть вас в нашей компании! НТК Корсар Каталог. Полезная информация. Характеристики и физико-механические показатели ЦСП. Основные характеристики ЦСП Цементно-стружечные плиты цсп — материал, на который следует обратить особое внимание. На сегодняшний день это: внешняя и внутренняя отделка зданий; внешняя обшивка помещений влажных и сухих ; реставрация и восстановление отдельных элементов здания.

Сейчас из цементно-стружечных плит изготавливаются следующие изделия: Сэндвич-панели и различные строительные блоки; Несъемную опалубку; Зукоизоляционные и пожаробезопасные перегородки; Двери, столешники и подоконники; Покрытия для пола, теплые полы, потолки; Ангары, погреба; Заборы; Жилые сборные здания.

Подписаться на рассылку Новинки, скидки, спецпредложения. Технология монтажа ЦСП на фасад — стандартная: обрешетка из деревянного бруса или металлических направляющих, с шагом между стойками мм привязка к ширине плиты. Между утеплителем и ЦСП обязательно должен быть вентиляционный зазор не менее 40 мм.

Плиты крепятся к обрешетке на саморезы, рекомендуется использовать оцинкованные или анодированные, так как черные, даже если шляпки зашпатлевать, со временем могут дать ржавые пятна и через несколько слоев краски.

Под саморезы в плитах предварительно высверливаются отверстия, если саморезы обычные, выполняется зенкование — выбирается фаска в верхней части отверстия, чтобы саморез был утоплен в плиту.

При использовании самозенкующихся саморезов процесс монтажа упрощается. Так как ЦСП достаточно тяжелый и в какой-то степени хрупкий материал, необходимо соблюдать определенные стандартные правила крепления, приведенные участником нашего портала.

Для ЦСП как фасадного материала нужно помнить о линейных изменениях в геометрии, при изменении влажности и температуры. Они есть, как и у любого плитного материала.

Цементно стружечная плита (ЦСП). Производство и применение

Чтобы решить вопрос с грамотным применением и отсутствием далее негативных последствий, надо соблюдать технологию монтажа. Компенсационные швы могут оставаться открытыми, закрываться нащельниками или декоративными накладками фальшфахверк или герметизируются специальными составами при отделке штукатурками.

Если заделка швов не планируется, и облицовочный пирог не включает утеплителя, перед монтажом плит стойки защищают от влаги специальные пропитки или изоляционные ленты.

Участник портала Андрей Павловец использовал ЦСП с имитацией фахверка для обшивки зданий дачного дома и бани и полностью доволен своим выбором. Лет 12 уже стоит дом и банька — все обшито ЦСП, причём дом одному пришлось обшивать, за отсутствием помощников.

Уникальная по своим характеристикам цементно – стружечная плита

Чтобы легче было работать, пилил плиту на квадраты х мм, сложив листы стопкой, потом засверливал и вставлял крепеж. Обшивал по старой вагонке, поэтому мелкие щели для проветривания остались. После монтажа стены были покрашены двумя слоями водоэмульсионной фасадной краски, валиком, швы закрыты накладками из струганной обрезной доски, покрашенной в темный свет.

Раскладка накладок выбиралась с учетом швов облицовки.

Хотя не использовалась грунтовка, за все годы краска не облезла, и дом не потерял первоначальный вид. Однако если следовать технологии, подготовка грунтование является обязательным этапом работы, и пренебрегать его выполнением не стоит.

Что написано по ЦСП в ГОСТ

Применяются цементно — стружечная плита и для обшивки каркасников, в качестве ограждающих конструкций. Выполнил обшивку каркаса ЦСП 10 мм, на протяжении года мерял ширину зазора между листами в контрольных точках. Зазор не менялся ни на долю миллиметра.

В дальнейшем стены были прогрунтованы, покрыты белой краской в качестве подложки и структурной колерованной еще в два слоя. Швы закрыты декоративными накладками.

ЦСП плиты – практическое применение в строительстве и утеплении домов, теплиц и прочих сооружений

Применять ли на фасаде ЦСП или обойтись другими материалами, каждый выбирает сам, но в том, что это реально, как бы ни доказывали обратное противники сухих способов, участники нашего портала убедились лично.

Какая еще облицовка востребована, описывается в статье об эффективном фасаде.

Цементно-стружечная плита ЦСП — это листовой композитный строительный материал, применяемый в облицовке зданий и сооружений. Он состоит из смеси древесной стружки, цемента и химических пропиток для защиты волокон дерева от биологического поражения. Для производства ЦСП используются заранее подготовленные компоненты: древесная стружка разной фракции, портландцемент, вода и химические пропитки. Сначала осуществляется перемешивание стружки с химическими добавками. Это позволяет пропитать волокна защитными составами, что убережет их от гниения и поражения грибками.

Близкий ЦСП по составу, но отличающийся производственным циклом и свойствами фиброцементный сайдинг также защитит и преобразит дом. А в видео представлен дом на склоне с фасадом под фахверк из ЦСП.

ЦСП или цементно-стружечная плита представляет собой безопасный и достаточно качественный материал, который активно используют при строительстве. Такая плита пригодна для множества строительных работ. Ею можно заменить самые разные устаревшие материалы. Данные плиты используеются в модульном строительстве для укладки основания пола модулей.

Отменить Найти. Главная Статьи Дом и стройка. Цементно-стружечная плита — описание, опыт участников портала по применению на фасаде 3.

Цементно-стружечная плита — универсальный материал, предназначенный для внутренних и внешних работ Первые предприятия по производству цементно-стружечных плит ЦСП были открыты в СССР в конце восьмидесятых годов прошлого века, и многие из них функционируют и поныне.

Цементно-стружечная плита — сырьевая база, способ изготовления, технические характеристики Одним из главных достоинств этих плит является натуральный состав — в них нет формальдегидов и другой агрессивной химии, выделяющейся в окружающую среду в процессе эксплуатации.

Первые предприятия по производству цементно-стружечных плит ЦСП были открыты в СССР в конце восьмидесятых годов прошлого века, и многие из них функционируют и поныне. Одним из главных достоинств этих плит является натуральный состав — в них нет формальдегидов и другой агрессивной химии, выделяющейся в окружающую среду в процессе эксплуатации. Продукция разных производств может отличаться составом минеральных добавок, но количественная доля каждой группы используемых веществ неизменна:. ЦСП — это композитный материал, изготавливаемый из смеси цемента и гладкой, тонкой стружки древесины хвойных пород.

Цементно-стружечные плиты: где и как применять?

Современный строительный рынок предлагает широкий спектр плитных материалов для обшивки каркаса здания, в том числе и цементно-стружечные плиты (ЦСП). Это универсальный строительный материал, который, благодаря своим качественным составляющим, имеет довольно широкий круг применения. Вы можете использовать его как внутри, так и снаружи зданий. Важное свойство ЦСП — высокая пожаростойкость, не то чтобы они не горят вовсе, но смогут «задержать» распространение огня, что даст возможность людям спастись.

ЦСП, если она произведена на качественном оборудовании, из сертифицированных компонентов, — экологически безопасный строительный материал, не содержит в своем составе асбеста и формальдегидов, не подвержен гниению и грибковым поражениям, способен противостоять воздействию термитов, насекомых и грызунов. Это достаточно долговечный материал, правда, и здесь все зависит ото производителя. Одни называют в качестве гарантийного срока эксплуатации 10 лет, другие — 50. Так что в каждом конкретном случае надо просто внимательно читать рекламный проспект. Если срок не указан, уточните у продавца, а еще лучше — попросите подтверждающие документы, особенно если речь идет о подозрительно дешевом продукте.

Для производства цементно-стружечных плит используются известковые и испытанные сырьевые материалы: цемент, древесная стружка и небольшое (не более 1,5%) количество добавок для минерализации. Минерализация смеси — это трансформация органического материала в состояние, при котором оно способно сопротивляться воздействию влаги, грибков и т. п. Этот момент очень важный, от того, насколько качественным будет данный компонент, зависит и качество плиты.

По сути, плита представляет собой хорошо спрессованную цементно-стружечную смесь. Мелкие фракции снаружи наносятся на средний, более грубый, слой, благодаря чему поверхность плиты становится ровной и гладкой. Качественная плита монолитна, она не расслаивается, кромки разреза не боятся атмосферно воздействия.

ЦСП легко режутся, фрезеруются, сверлятся и шлифуются. Наличие в плите большого количества портландцемента (около 65%) делает ее прочной, но немного хрупкой, поэтому обращаться с ней надо аккуратно.

Плиты пригодны для любой чистовой отделки: покраскиа, оклейка обоями, кафельной плиткой, покрытие линолеумом и т.д. Значит можно выбрать отделку по своему вкусу. В том случае, если подобные плиты используются при наружной отделке зданий, надо позаботиться об их гидроизоляции. Особенно тщательно отделяют слоем рулонной гидроизоляции переход «цоколь-стена». Если его отделать плитой, не сделав качественную гидроизоляцию ниже уровня цоколя, то в любом случае появятся проблемы с намоканием плиты и переходом влаги на стены выше слоя гидроизоляции. Многие производители заявляют о том, что их плиты не боятся торцевого подсоса влаги, однако мы считаем нужным рассказать вам о существующей опасности такого явления. Если между стеной и плитой оставить пространство (например, из-за неровности стены), в пустотах возможно накопление влаги. Поэтому пустоты должны быть наглухо заделаны, если это невозможно, следует предусмотреть вентиляционные отверстия по верху и низу отделки.

Также при монтаже ЦСП необходимо устраивать расширительные швы размером 6-8 мм, которые заполняются герметиком и закрываются какими-либо декоративными элементами (нащельниками).

Сферы применения цементно-стружечных плит

Используя ЦСП можно производить отделку внешних стен домов, внутреннюю отделку сухих и влажных помещений, выполнять реставрационные и восстановительные работы.

Кроме того, цементно-стружечные плиты активно используются в сборных конструкциях различного назначения: панели типа сэндвич, сборные каркасно-щитовые дома, постройки хозяйственного назначения (сараи, помещения для скота, гаражи), несъемная опалубка при монолитном строительстве, облицовка каркасов любого типа, настил полов, устройство перегородок, навесных потолков, подоконников, монтаж плоской кровли. С помощью ЦСП устраивают противопожарные перегородки.

При необходимости плиты покрываются водостойкими окрасочными материалами, что повышает их физико-механические показатели.

Цементно-стружечные плиты — устройство пола

В случае использования цементно-стружечных плит для устройства основания напольного покрытия плиты укладывают на прочную деревянную конструкцию, чтобы ЦСП не изгибались и была снижена нагрузка на них. В результате пол получится идеально ровным и теплым.

Обшивка каркасного дома цементно стружечными плитами плитами

Недорогой вариант для того, чтобы обшить каркасный дом (только необходимо выбрать производителя гарантирующего большой срок эксплуатации). Деревянный каркас облицовывается цементно-стружечными плитами с двух сторон, между плитами укладывается утеплитель. В итоге мы получаем защищенные от продувания стены здания, прочные и теплые.

Перегородки

Из ЦСП можно возводить перегородки. Плиты немного тяжелее гипсокартона, но у них более высокие акустические показатели, что очень часто оказывает решающее влияние при выборе материала для возведения перегородок. Стоит добавить, что ЦСП и минеральная вата (в частности, стекловата) — это оптимальное сочетание, благодаря которому звукоизоляция во много раз увеличивается. В местах, где проложены трубы и провода, без особых проблем можно сделать аккуратные вырезы.
Несъемная опалубка из цементно-стружечных плит

Опалубку из ЦСП достаточно просто изготовить своими руками, надо только внимательно отнестись к армированию конструкции и завершив бетонные работы (когда монолит наберет прочность) можно сразу начинать отделку, которая в свою очередь не вызовет больших проблем, так как шпатлевать ровную поверхность легко.

Теплый пол

Из цементно-стружечных плит можно устраивать пол по грунту. Более толстая плита укладывается епосредственно на щебень, после чего кладется минеральная вата, пароизоляционный слой, далее в зависимости от финишного покрытия. Обычно кладутся лаги и поперечины (пустоты заполняют еще одним теплоизоляционным слоем, сверху тонкие ЦСП (16 мм) и далее, например, линолеум. В случае если цементно-стружечные плиты влагостойкие, то необходимость в гидроизоляции отпадает.

Поделиться «Цементно-стружечные плиты: где и как применять?»

СИП дома из ЦСП

 

ЧТО ТАКОЕ ЦСП-ПАНЕЛЬ И ОТЛИЧИЯ ОТ ОСП-ПАНЕЛИ

---

 

ЦСП – это цементно-стружечная плита, которая изготавливается на основе древесной стружки, портландцемента. Смесь готовиться с добавлением воды, связующих элементов. По сравнению с OSB, ЦСП выигрывает, в первую очередь, за счет отсутствия в составе клеевых составов. Применение ЦСП в строительстве домов более предпочтительно, поскольку этот вид плит имеет отличные характеристики:

Экологическая чистота

ЦСП не содержит клеев, все компоненты, из которых она состоит, чистые.

 

Пожарная безопасность

По огнестойкости материал характеризуется как «слабогорючий», поэтому ограничений по его применению нет, может использоваться не только для наружной, но и для внутренней отделки помещений. ЦСП подходят для монтажа пола, перегородок, подшивки потолков.

 

Гигиеничность

Выстроенные и отделанные ЦСП стены обеспечивают нормативную микровентиляцию, тем самым обеспечивается нормальный воздухообмен, благоприятная влажность.

 

Влагостойкость

Материал хорошо переносит увлажнение, в том числе мокрую штукатурку, климатические нагрузки.

 

Биостойкость

Отделка из ЦСП не съедобна для грызунов, вредоносных микроорганизмов, не подвержена заплесневению, гниению.

 

Совместимость с другими материалами

Отделку стен из ЦСП можно выполнять с использованием любых материалов.

 

 

 

РЕКОМЕНДАЦИИ В СТРОИТЕЛЬСТВЕ С ЦСП

---

 

Чтобы наружная отделка была экономичной, рекомендуется кроить детали в заводских условиях.

Элементы при строительстве нельзя сращивать вплотную, монтаж выполняется с отступом 3-5 мм. Плиты СМЛ, ЦСП, так же как и СИП имеют в своем составе натуральную древесину, которая подвержена набуханию, поэтому плита должна иметь возможность расширяться без последствий разрушения.

При строительстве, а в особенности при обшивке дома необходимо использовать саморезы с белым или желтым покрытием, они менее подвержены коррозии и более прочные.

Для герметизации стыков рекомендуется применять эластичные составы, чтобы они не разрушились в результате подвижки панелей.

Хоть каркасно-панельная технология строительства проще, чем возведение домов традиционным способом, заниматься ответственным монтажом должны профессионалы. Конечно, такие работы как нанесение штукатурки или лицевую отделку можно выполнить и без квалификации, но основное строительство можно доверяться только специалистам.

 

---

 

Завод «TermoPanel» единственный в Волго-Вятском регионе, который выпускает ECO-панели с ЦСП. 

 

---

 

 

Предлагаем ознакомиться с технологией производства СИП-панелей ЦСП и их свойствами:

 

Производство ЦСП-щитов

ЦСП и ОСП пролежали 5 лет на улице

 

Испытание ЦСП на огнестойкость

Обработка ЦСП

ЦСП 8мм 3,2*1,25 1 сорт (стоп-цена)

ЦСП изготавливаются из деревянной стружки, портландцемента и специальных примесей, применяемых для ускорения гидратационных процессов. Структура плиты представляет собой спрессованную деревянную стружку, обработанную вяжущим материалом (цементом), причем мелкие фракции наносятся снаружи на средний, более грубый, слой, что позволяет получить гладкую, серого цвета поверхность.

* ЦСП не горит, устойчива к воздействию низких температур и атмосферных осадков, обладает хорошими звукопоглощающими свойствами, не содержит асбеста и формальдегида, устойчива к поражению грибками, плесенью и насекомыми, является экологически чистым и гигиенически чистым строительным материалом.

* ЦСП является прекрасным конструкционным материалом, высокая прочность, влагоустойчивость, звуконепроницаемость, пожаробезопасность, экологическая и гигиеническая безопасность выгодно отличает ее от аналогов, в том числе и от гипсокартона. Плита не содержит асбеста и формальдегидов, являются устойчивыми к поражению плесень и грибками.

* Цементно-стружечные плиты (ЦСП) — современный, экологически чистый, трудно сгораемый строительный материал, относящийся к группе материалов, используемых в технологии «сухого монтажа».

* ЦСП применяются прежде всего в сборных конструкциях различного назначения, например для фасадов, перегородок, полов, потолков, подоконных досок при строительстве новых и реконструкции старых зданий, в конструкциях с повышенными требованиями к пожаробезопасности.

* Высокая плотность, твердость и влагостойкость позволяют использовать ЦСП для стен, пола и потолков в помещениях с любой влажностью, в том числе и в ванных комнатах. Эти строительные плиты пригодны для строительства и реконструкции зданий и сооружений гражданского, промышленного и сельскохозяйственного назначения — жилых домов, дополнительных этажей, больниц, магазинов, гаражей, киосков, заправочных станций, ремонтных мастерских, они также могут быть элементами ограждения. Изготавливают их в виде стандартных листов разной толщины. ЦСП можно резать, сверлить, обрабатывать в шпунт. Несущей конструкцией для них служит металлический каркас либо деревянный брус, крепление к которому осуществляется с помощью болтов, шурупов, скоб, гвоздей и клея. Между отдельными строительными плитами необходимо оставить шов шириной 4-5 мм, который заполняется эластичной мастикой. Окончательная отделка не требует больших усилий — на плиты ЦСП хорошо ложатся различные краски, обои, керамическая плитка и другие отделочные материалы. Благодаря технологии производства получают материал с гладкой серой или чуть буроватой поверхностью. Плиты выпускают двух марок: ЦСП-1 и ЦСП-2, шлифованные или нешлифованные.

* Плиты должны иметь прямые углы. Разность длин диагоналей не должна превышать 0,2 % длины плиты. Отклонение от плоскости для плит ЦСП-1 не более 0,8 мм, для плит ЦСП-2 не более 1 мм; от прямолинейности кромок плит, измеренное на отдельных отрезках длиной 1000 мм, не более 1 мм.

Разновидности плит и листов для обшивки стен, пола и потолка

Разновидности плит и листов для обшивки стен, пола и потолка

Какие разновидности плит для строительства, ремонта и обшивки стен, пола и потолка существуют? Их особенности, достоинства и недостатки. Если взять для примера, каркасные дома, то долговечность и внешний вид таких домов напрямую зависят от используемых панелей для внутренней и наружной обшивки. Более того, применение панелей с готовой отделкой или слоем теплоизоляции (панель «сендвич») заметно сокращает и так непродолжительные сроки возведения сборно-каркасного дома.

 

 

ДСП

Древесно-стружечная плита изготавливается путем горячего прессования древесных стружек со связующими термоактивными смолами, которые составляют 6-18 % от массы стружки. Смолы экологически небезопасны, так как содержат вредный для человека формальдегид. По содержанию этого вещества ДСП разделяют на классы E1 и Е2. Более экологически безопасен класс E1, он разрешен к использованию в производстве даже детской мебели. Целиком облицованные ДСП-плиты не несут никакого вреда здоровью, вредное воздействие оказывают только открытые кромки. Новые технологии позволяют производить плиты класса Super Е, которые по всем санитарным нормам считаются безопасными. В целом материал отличается достаточно высокой плотностью, низкой стоимостью и простотой в обработке. ДСП обшивают стены, крыши, изготавливают перегородки, полы, используют в качестве основания под линолеум и ковровые покрытия.

ДСП Древесно-стружечная плита

Достоинства ДСП:

• широкая номенклатура цветов, рисунков, толщины;
• легко обрабатывается;
• однородность структуры.

Недостатки ДСП:

• плохо удерживает шурупы и гвозди, особенно при повторной сборке;
• уязвим для влаги;
• содержит канцерогены (например, меламин).

 

МДФ

Древесная плита средней плотности или древесноволокнистая плита сухого прессования. МДФ от английского (Medium Density Fiberboard). Изготавливается из древесной стружки, перемолотой в муку методом сухого прессования, при высоких температуре и давлении с добавлением вещества лигнин, который содержится в натуральной древесине. Лигнин делает этот материал экологически чистым и устойчивым к грибкам и микроорганизмам. Плиты МДФ бывают толщиной от 3 до 30 мм и ламинируются пластиками, лакируются или облицовываются шпоном. По влагостойкости и механическим характеристикам МДФ превосходят натуральное дерево и ДСП. Также МДФ в 2 раза прочнее и лучше держит шурупы. МДФ используется для отделки помещений, например, в виде стеновых панелей или ламинированного напольного покрытия — ламината, при производстве мебели, корпусов акустических систем. МДФ имеет однородную структуру, легко обрабатывается, очень прочная.

МДФ Древесная плита средней плотности или древесноволокнистая плита сухого прессования

Достоинства МДФ:

• огнестойкость;
• биостойкость;
• высокая прочность;
• лучше, чем ДСП держит шурупы;
• влагостойкость выше, чем у ДСП;
• широкий выбор цветов и рисунков благодаря покрытию пленками и шпоном.

Недостатки МДФ:

• горит с выделением ядовитого дыма;
• пылевидные опилки, образующиеся при обработке и распилке плит, вредны для здоровья.

 

 

Гипсокартон (ГКЛ)

По праву считается одним из самых популярных материалов для выравнивания стен, потолков и полов, устройства межкомнатных перегородок и даже элементов декора, таких как арки, колонны, сфероиды, многоуровневые потолочные покрытия и т.д. Основным компонентом гипсокартонных листов служит гипсовый наполнитель и это определяет многие положительные качества стройматериала. Так, гипсокартон химически инертен, его кислотность примерно равна кислотности человеческой кожи, он не содержит и не выделяет во внешнюю среду вредных для человека химических соединений. Стандартная плита на 93% состоит из двуводного гипса, 6% из картона и еще 1% приходится на поверхностно — активные вещества, крахмал и влагу.

Так, хрупкость панелей затрудняет их транспортировку, погрузочно-разгрузочные работы. По этой же причине ГКЛ не может выдерживать значительных физических нагрузок и не рекомендуется для выравнивания полов. Подвесные потолки из гипсокартона могут выдерживать вес не более чем 4 кг на метр квадратный, в то время как натяжные потолки способны нести нагрузку больше 100 кг на эту же единицу площади.

Гипсокартон

Разновидностью или более современной модификацией простого листа гипсокартона служит окрашенный или ламинированный гипсокартон, гипсовинил или гипсолам — гипсокартон цветной, с виниловым покрытием. Принципиально новый материал, имеющий изначально эксклюзивный внешний вид с широким выбором декора. Применяется для внутренней облицовки стен, для зашивки оконных откосов, создания перегородок, витрин и выставочных стеллажей, без дополнительной отделки.

Ламинированный гипсокартон, гипсовинил или гипсолам — гипсокартон цветной, оклеенный виниловым покрытием

Эти экологически чистые негорючие панели представляют собой гипсовую плиту, оклеенную с двух сторон специальным картоном. Имеют идеальную геометрию и используются для устройства внутренних перегородок и подшивки потолков. Поставляются в листах 2700 (3000) х 1200 х 12 мм. Выпускаются специальные марки гипсокартона для влажных (ванная комната) и пожароопасных (стена у камина) помещений. Они окрашены в «сигнальные» цвета — красный и зеленый. Есть гипсокартон и повышенной пластичности (толщина 6 мм, ширина 900 мм) для обшивки закругленных стен. На основе гипсокартона изготавливают панели «сэндвич» с теплоизолирующим слоем пенополиуретана (до 50 мм). Их используют уже для внутренней обшивки наружных стен без последующего утепления и пароизоляции. Это значительно сокращает сроки строительства.

Достоинства гипсокартона:

• экологическая и санитарная безопасность;
• легко обрабатывается: режется, сверлится;
• не горит, но при значительном нагреве разрушается;

Недостатки гипсокартона:

• низкая прочность, хрупкость;
• большая уязвимость для влаги даже влагостойкой разновидности;
• плохо переносит низкую температуру и значительные перепады температур;
• пригоден только для внутренней отделки.

 

Гипсоплита

Гипсоплиты практичный, современный и экологически безопасный материал, так как изготавливается без использования токсичных веществ из природного гипса, который не проводит электричества и не имеет запаха. Гипсоплита отвечает всем требованиям противопожарной безопасности. Гипсоплита, гипсовая пазогребневая плита (ПГП) является основным материалом при конструировании перегородок, подвесных потолков, различных декоративных выступов. Используется для выравнивания потолков, стен, «зашивки» систем коммуникаций. Гипсоплита бывает влагостойкой и стандартной. Стандартная используется в зданиях с нормальной влажностью. Для сырых помещений предназначены плиты с гидрофобными добавками. Такие плиты легко отличить по характерной зеленой окраске.

Гипсоплита, гипсовая пазогребневая плита (ПГП)

Достоинства гипсоплит:

• экологическая и санитарная безопасность;
• легко обрабатывается: режется, сверлится;
• мало горючий материал, класс горючести Г1
• относительно дешевая.

Недостатки гипсоплит:

• низкая прочность, хрупкость;
• большая уязвимость для влаги даже влагостойкой разновидности.

 

Гипсоволокнистый лист

Гипсоволокнистый лист (ГВЛ) – это современный экологически чистый гомогенный материал, обладающий отличными техническими характеристиками. Он производится методом полусухого прессования смеси гипса и целлюлозной макулатуры. По своим физическим свойствам гипсоволоконный лист представляет собой достаточно прочный, твердый материал, славящийся также своими огнеупорными качествами.

Гипсоволокнистый лист, благодаря своей универсальности, получил очень широкое распространение в строительной сфере. Применяется для устройства межкомнатных перегородок, стяжек полов, подвесных потолков, облицовки стен и огнезащиты конструкций. Популярностью пользуется ГВЛ для пола, который служит для сборки основания напольного покрытия, а также облицовочный вариант, при помощи которого обшиваются, к примеру, деревянные поверхности, за счет чего повышается их огнестойкость. В зависимости от области применения гипсоволокнистые листы подразделяют на два типа: ГВЛВ (влагостойкие) и ГВЛ (обычные).

Гипсоволокнистый лист. Укладка пола

 

 

 

Достоинства гипсоволокнистых листов:

• ГВЛ по сравнению с ГКЛ легче переносит распиловку в любом направлении, так как однороден по составу;
• Более высокая прочность за счет армирования целлюлозным волокном;
• Повышенная шумоизоляция.

Недостатки гипсоволокнистых листов:

•  Менее прочен на изгиб, чем ГКЛ;
• Менее приспособлен для внутренней отделки, чем ГКЛ;
• Необходимость предварительной обработки перед покраской.

Цементно-стружечные плиты

Цементно-стружечные плиты  (ЦСП) — идеальный материал для наружной обшивки каркаса и перегородок во влажных и огнеопасных помещениях, служит хорошим выравнивающим основанием для любых напольных покрытий. Имеет твердую и гладкую поверхность, штукатурится и облицовывается плиткой, пилится ножовкой, негорюч, устойчив к влаге и колебаниям температуры. Поставляется в листах 3600 х 1200 х 10 (12, 16, 20 и 26) мм.

Цементно-стружечные плиты

 

Фанера

Фанера является одним из наиболее распространенных материалов, широко применяемых в строительстве. Производство фанеры происходит путем склеивания нескольких слоев лущеного шпона фенолформальдегидными смолами. Для этой цели, как правило, используют березовый или хвойный шпон небольшой толщины. Выбор данных пород обусловлен их широким распространением в наших лесах: в Европе, Новой Зеландии и некоторых других странах для производства фанеры разных сортов широко используют дуб, клен, граб и даже грушу. Склеивание шпона осуществляется под давлением при повышенной температуре. Образовавшиеся в результате листы охлаждаются, и после непродолжительной вылежки собираются в упаковки по 10 или 20 штук.

В зависимости от древесины и клея, которые используются при производстве фанеры, она классифицируется на:

• фанера повышенной влагостойкости (ФСФ)
• фанера средней влагостойкости (ФК)
• фанера бакелизированная (БФ)

Фанера

Фанера ламинированная — представляет собой облицованную с одной или двух сторон бумагосмоляным покрытием фанеру. Данное покрытие весьма эффективно препятствует проникновению влаги, обладает высокой устойчивостью к стиранию и образованию плесени и грибков, устойчива к коррозии и разрушению. Данный тип фанеры благодаря ламинированию пользуется достаточной популярностью. При помощи ламинирования можно нанести практически любой рисунок или имитацию под: дуб, тополь, клён, березу, орех, сосну и лиственницу.

Фанера ламинированная

Достоинства фанеры:

• высокая прочность на разрыв и изгиб;
• отлично пилится, сверлится и скрепляется как гвоздями, так и шурупами;
• сравнительно недорогой материал.

Недостатки фанеры:

• смолы, используемые при склейке шпона, содержат довольно большую концентрацию фенольных соединений;
• горючесть;

 

Ориентированно-стружечная плита 

Ориентированно-стружечная плита (ОСП — OSB), производимая методом прессования стружки толщиной до 0,7 мм и длиной до 140 мм под высоким давлением и температурой с применением небольшого количества склеивающей смолы. ОСП-плиты в 3 раза прочнее ДСП и МДФ-плит за счет расположения стружки продольно во внешних слоях и поперечно во внутренних. При такой прочности ОСП — материал очень гибкий и отлично используется при строительных и отделочных работах. ОСП-плитами различной толщины (от 6 до 30 мм) обшивают мансарды, потолки, стены, из них изготавливают черновые полы, опалубки, стеновые панели, ограждения и разборные конструкции. На пол под ламинат обычно используют самые тонкие плиты — 6 и 8 мм толщиной, для конструкций и опалубок более толстые — от 10 мм. ОСП-3 — это более прочная разновидность данного материала, используемая при малоэтажном строительстве в условиях повышенной влажности. Также из-за оригинальной текстуры ОСП является излюбленным материалом у декораторов и дизайнеров для отделки интерьеров. Из ОСП получается достаточно эффектное оформление потолка или элементов во встроенной мебели или в стенах.

ОСП Ориентированно-стружечная плита

На ряду с обычными плитами ОСП, есть и ОСП шпунтованная — плита с обработанными торцами паз — гребень, с 2-х или 4-х сторон.

ОСП шпунтованная — плита с обработанными торцами паз — гребень

Достоинства ОСП:

• прочность относительно других применяемых плит;
• влагостойкость выше, чем у ДСП и гипсоплиты;
• широкий размерный ряд;
• дешевле ДСП;
• хорошо держит шурупы, даже при повторном вкручивании.

Недостатки ОСП:

• обрабатывается хуже ДСП из-за неоднородности структуры;
• пыль, выделяющаяся при резке ОСП, раздражает слизистые оболочки носа, глаз.
• содержит формальдегид, особенно его много во влагостойких плитах.

 

Стекломагниевый лист

Стекломагниевый лист или стекломагнезитовый лист (СМЛ) белый, армированный стеклотканью, на 40 процентов легче ГВЛ, гибкий, прочный, огнеупорный, влагостойкий. Благодаря армирующей стеклотканной сетке СМЛ может гнуться с радиусом кривизны до трех метров. Это качество позволяет применять его на неровных поверхностях. Высокие влагостойкие качества позволяют использовать его в помещениях с повышенной влажностью. На лицевую сторону плиты допускается наклеивание любых отделочных материалов. При толщине листа 6мм он способен удерживать огонь в течение 2-х часов, выдерживает нагрев до 1500 градусов. Толщина листа: 3-20 мм.

Стекломагниевый лист (СМЛ) — универсальный листовой отделочный материал на основе магнезита и стекловолокна. Технология изготовления и состав материала придают ему такие качества, как гибкость, прочность, огнеупорность и влагостойкость. Его качества, позволяют применять его на неровных поверхностях и понижает возможность перелома листа при монтаже и переносе. Кроме того, этот материал экологически чистый, не содержит вредных веществ и асбеста, не выделяет токсических веществ даже при нагревании. В отличие от гипсокартона СМЛ-Премиум класса отностится к трудногорючим материалам (НГ).

Область применения стекломагниевого листа чрезвычайно высока. Как и из гипсокартона, из него можно делать потолки, стены и межкомнатные перегородки. Более того, с помощью стекломагнезитовых листов можно отделывать наружные фасады коттеджей и домов. СМЛ — надежная основа для любого вида отделки. Новый материал идеально подходит для душевых, саун, бассейнов — ведь стекломагниевый лист способен выдерживать высокую влажность, перепады температуры и открытый огонь. На поверхность СМЛ можно наносить самые разные виды шпатлевок, красок, клеев. Можно наклеить обои, алюминиево-композитные панели, шпон, пластик, керамическую, стеклянную или зеркальную плитку.

Лицевая (гладкая) поверхность листов предназначена для окрашивания, наклеивания обоев, ламинирования и нанесения различных видов декоративных текстур без предварительного, окончательного шпатлевания и грунтования всей поверхности материала. Тыльная (шероховатая) поверхность листов предназначена для прочной сцепки при приклеивании штучных облицовочных и декоративных материалов (керамической или кафельной плитки, шпона и т.п.), либо самого материала на стены и пол, склейке листов между собой. СМЛ может крепиться на крепежную систему, как из металла, так и из дерева. А также непосредственно на ограждающую конструкцию при помощи клея.

На ряду с обычными стекломагниевыми листами, в последнее время все чаще стали появляться ламинированные стекломагниевые листы с разнообразным рисунком и толщиной внешего покрытия.

СМЛ Стекломагниевый лист, стекломагнезитовый лист или стекломагнезит

 

Достоинства стекломагнезита:

• Влагостойкость — не подвергается деформации, не разбухает и не теряет своих свойств;
• Огнестойкость — магнезитные панели негорючий материал;
• Хорошая звукоизоляция — 12мм панель по звукопроницаемости соответствует четырем слоями двенадцати миллиметрового гипсокартонового листа, или кирпичной стены толщиной 150мм;
• Высокая прочность и гибкость — может гнуться с радиусом кривизны от 25 см до 3 метров;
• Легче аналогичных плит из дерева или гипса;
• Низкая теплопроводность, может использоваться как дополнительный утеплитель;
• Может применяться для отделки, как снаружи, так и изнутри.

Недостатки стекломагнезита:

• Более хрупкий, чем гипсоволокнистый лист;
• При шпатлевке стыков необходимо использовать шпатлевки на химических клеях;
• Свойства значительно разнятся в зависимости от производителя и класса СМЛ.

 

Фибролитовые плиты

Фибролит — это плитный материал, изготавливаемый прессованием специального древесного волокна (древесной шерсти) и неорганического вяжущего вещества (магнезиальное вяжущее). Волокно получают из отходов деревообрабатывающей промышленности, в результате обработки на деревострогательных станках. Один из плюсов фибролитовых плит – небольшой объемный вес. Фибролит отличается огнестойкостью: стружки пропитаны цементом, и при воздействии огня на них образуется лишь копоть. Материал допускает различные варианты отделки, легко крепится к любым конструкциям с помощью гвоздей, саморезов, дюбелей, легко поддается распилке.

Фибролитовые плиты — трудносгораемый, биостойкий материал, который применяют в качестве теплоизоляционного, конструкционно-теплоизоляционного и акустического материалов в строительных конструкциях зданий и сооружений с относительной влажностью воздуха не выше 75%.

Обычные фибролитовые плиты производятся толщиной 3-5 мм с использованием в качестве вяжущего серого цемента. Эти плиты применяются для различного рода термоизоляции, при устройстве кровельного покрытия и оштукатуренных перегородок. Акустические плиты обычно производятся из мелкой древесной шерсти (0,75-2 мм), что улучшает их внешний вид, ничем не закрываются, а также колеруются в цвета, гармонирующие с интерьером или производятся с использованием магнезита или белого цемента вместо серого. Композитная фибролитовая панель — это двух- или трехслойная панель со средним слоем из термоизоляционного материала, например, жесткой пены или минерального волокна (минеральная силикатная шерсть). Толщина среднего слоя обычно колеблется от 15 до 140 мм, хотя внешние слои фибролита имеют толщину от 5 до 20 мм. В этом случае уровень термоизоляции значительно увеличивается.

Фибролитовые плиты

Достоинства фибролитовых плит:

• Легкость монтажа;
• Хороший утеплитель;
• Механически прочный;
• Обширные декоративные возможности;
• Хорошая влагостойкость и огнестойкость;
• Звукоизоляция;
• Гигиеничность, безвредность здоровью человека и окружающей среды;
• Не портят грызуны и насекомые, не гниет.

Недостатки фибролитовых плит:

•  Малая прочность на изгиб;
• Значительный вес.

 

Не стесняйтесь комментировать статью, если у Вас есть чем дополнить этот материал. Если Вы нашли ошибки или несоответствия. Возможно Вы знаете еще какой то аналогичный материал не представленный в этой статье?

 

 

 

 

Что бы еще почитать?

Строительство домов из СИП панелей ЦСП в Белгороде от компании ЛегоСип

Осуществление строительства в соответствии с канадской технологией предполагает применение СИП-панелей, которые создаются из трех слоев. В каждом таком элементе содержится две плиты, которые находятся снаружи, и промежуточный слой. Сегодня чаще всего используют плиты ОСБ, но также в последние годы в Белгороде все популярнее становятся плиты ЦСП, которые производятся на цементно-стружечной основе. Наша компания работает с плитами ЦСП и предлагает качественные материалы на выгодных основаниях. Наши специалисты подготовят материал, и возведут из него красивый и уютный дом!

Как применяют ЦСП?

Плиты ЦСП создаются с использованием цемента, который составляет более половины содержимого. Также порядка четверти занимает стружка древесная. В составе есть сульфат алюминия и «жидкое стекло». Древесная стружка дает полезный эффект — цемент при ее использовании перестает быть хрупким. При этом толщина плиты оказывается лишь ненамного больше. Стружка в плите гнить не может — тут уже цемент обеспечивает ей защиту. Стоит сказать, что такие панели отличаются высокими показателями пожарной безопасности. А еще они дают защиту от плесени, прочей органики, и от влаги.

Дома из ЦСП радуют еще и тем, что предоставляют широкие возможности в плане отделки. ЦСП обладает высокими показателями адгезии, что позволяет осуществлять отделку без лишних сложностей. Но при этом данные плиты обладают достаточно большой массой, и потому необходимо уделить должное внимание фундаменту. Если он будет надежным, проблем с их использованием не возникнет.

Плюсы ЦСП

Наша компания производит СИП-панели только с качественными плитами ЦСП, которые поставляются проверенными изготовителями. Мы требуем подтверждения качества материала, рассматриваем результаты испытаний и всю сопутствующую документацию. Только убедившись в качестве материала, мы соглашаемся на его применение.

Качественные плиты ЦСП дают определенные преимущества СИП-панелям. Среди таковых стоит отметить:

• Высокие экологические показатели. В ЦСП не используется токсичных веществ. В такой постройке люди могут проживать без риска.
• Надежность, которая обеспечивается жесткостью конструкции.
• Пожаробезопасность — плиты плохо горят и дают мало дыма, не выделяют токсичных веществ при горении.
• Биологическая стабильность — они не создают среды для развития микроорганизмов, простейших. Грызуны также не селятся в таких материалах.
• Устойчивость к низким температурам. Плиты могут подвергаться замораживанию без потери своих качеств. Их прочность при этом не меняется.
• Влагоустойчивость. Материал может применяться для влажных помещений, при этом его достаточно просто покрасить.
• Паропроницаемость в пределах 0.03 мг обеспечивает комфортные условия внутри постройки.

Предложения компании

Мы занимаемся созданием СИП-панелей и строительством сооружений из данного материала в Белгороде. Наши специалисты готовы ответить на любые ваши вопросы, и взяться за реализацию проекта.

ДСП или ОСБ – что лучше, подробное сравнение

ДСП и ОСБ – материалы довольно сильно различаются по своим параметрам, поэтому области их применения различны, хотя в некоторых случаях пересекаются. Чтобы разобраться в том, что лучше ДСП или ОСБ, сделаем их сравнение по наиболее важным параметрам.

В чем различие и что общего между OSB и ДСП

Для начала – определения.

ДСП – это древесно-стружечная плита, изготавливаемая прессованием из древесной стружки произвольной формы.

ОСБ – это древесная плита, для изготовления которой используются стружка специальной формы, которая перед формовкой плиты ориентируются в определенных направлениях. Плита состоит из трех слоев. Во внешних слоях стружка ориентирована в одном направлении в плоскости плиты, а в среднем слое – перпендикулярно внешним слоям в той же плоскости.

Название ОСБ получено транслитерацией англоязычного названия – Oriented Strand wood construction Boards (OSB). Наравне с ними используется русскоязычный термин и соответствующая аббревиатура – Ориентированно-Стружечная Плита (ОСП).

Оба сравниваемых материала являются композитами, основанными на отходах деревообработки. Они изготавливаются в виде листов или плит разной толщины и размеров. В обоих случаях плиты формируются из древесной стружки с использованием формальдегидных смол. На этом основные сходства между ними заканчиваются.

Главное отличие OSB от ДСП видно из приведенного выше определения. Это особая форма и ориентация стружки.

Ассортимент материалов

ДСП производится толщиной от 1 мм и выше, с шагом 1 мм. Чаще всего применяются плиты толщиной 10, 16 и 18 мм. Это мебельные стандарты. Самые популярные форматы листов – 2750х1830, 1830х2440, 2800х2070 мм. Но вариантов очень много, начиная с 1800 по длине и 1200 по ширине.

OSB имеет толщину от 6 до 40 мм с шагом 1 мм. Чаще всего используются форматы 2500х1250 и 2400х1220 мм, хотя и тут могут быть самые разные варианты. Минимальный размер, определенный стандартом – 1200 мм. Кроме обычных прямоугольных листов с ровным краем производятся шпунтованные плиты, которые удобно использовать в качестве обшивки. При их стыковке профилированные края образуют замок, выравнивающий соседние панели в одну плоскость.

По своим физико-техническим параметрам каждый из материалов делится на сорта или типы.

ДСП:

• тип Р1 – для общего применения;
• тип Р2 – для сухих условий внутри помещений, в том числе для изготовления мебели.

OSB:

• OSB-1 – плиты для ненагруженных элементов, используемых в сухих условиях;
• OSB-2 – плиты для деталей, несущих нагрузку, для сухих условий;
• OSB-3 – плиты для нагруженных изделий во влажных условиях;
• OSB-4 – для влажных условий при повышенных нагрузках.

В сравнении будем ориентироваться на материалы, применяемые чаще всего, – это ДСП Р2 и OSB-3 толщиной 15 – 18 мм с опорой на данные ГОСТ 10632-2014 (Плиты древесно-стружечные) и ГОСТ Р 56309-2014 (Плиты древесные строительные с ориентированной стружкой).

Что прочнее ДСП или OSB

Главные параметры прочности для древесных композитов – это предел прочности на изгиб, коэффициент (модуль) упругости и прочность удержания крепежа.

Поскольку OSB состоит из крупных стружек, которые, благодаря своей ориентации образуют определенную структуру, от этих листов можно ожидать более высоких показателей прочности. Но обратимся к техническим условиям ГОСТов.

Древесно-стружечные плиты имеют такие параметры:

• прочность на изгиб – минимум 11 МПа;
• модуль упругости – 1600 МПа;
• удельная прочность удержания шурупов – 35—55 Н/мм.

Ориентированно-стружечная плита:

• прочность на изгиб вдоль структуры внешних слоев: 18—20 МПа;
• прочность в поперечном направлении: 9—10 МПа;
• модуль упругости при продольном изгибе: 3500 МПа;
• модуль упругости при поперечном изгибе: 1400 МПа;
• прочность удержания крепежа: 80—90 Н/мм, а у некоторых производителей – до 112 Н/мм.

Плита OSB в 1,5—3 раза превосходит ДСП по механическим параметрам, хотя при нагрузках поперек внешней структуры несколько уступает.

Какой материал обладает большей износостойкостью

Стойкость к износу сравниваемых материалов целиком определяется структурой поверхности. ДСП состоит из мелкой стружки, которая довольно легко выкрашивается при истирающих нагрузках. А поскольку внешний слой имеет наибольшую плотность, то интенсивность износа со временем увеличивается.

На поверхности ориентированно-стружечной плиты большую часть площади занимает крупная щепа с неповрежденной древесной структурой. При истирании она почти не повреждается и способна выдерживать большие нагрузки.

При выборе, что лучше уложить на пол, ДСП или ОСБ, ответ будет в пользу ОСБ. Однако стоит помнить, что ни один из этих материалов не предназначен для использования в качестве лицевого, финишного слоя отделки, поэтому их износостойкость не нормируется, а лишь определяется из практики.

Какой материал более устойчив к влаге

Во влажных условиях ДСП очень быстро теряет прочность, а при сильном увлажнении полностью разрушается.

OSB-3 при испытаниях на влагостойкость помещается в воду комнатной температуры, в течение 90 минут ванну нагревают до 100⁰С, выдерживают 2 часа, а затем за час остужают до 20⁰С. После высушивания образец показывает прочность на изгиб вдоль главной оси 7 – 8 МПа. То есть, его прочность снизилась примерно в 2,5 раза, но образец сохранил целостность и часть конструкционной прочности.

Пожарная безопасность

Оба сравниваемых материала относятся к одной группе горючести – Г4. К этой группе они причисляются по всем классификационным характеристикам:

• сравнительно легко воспламеняются;
• продолжают гореть после устранения источника нагрева;
• горят с интенсивным дымообразованием;
• дымовые газы имеют высокую температуру (более 450⁰С), что приводит к воспламенению или повреждению окружающих конструкций;
• сгорают почти полностью, с разрушением образца.

Степень пожарной опасности материалов одинакова.

Экологичность

При изготовлении древесных композитов применяют связующие на основе формальдегидных смол. Эти смолы и после завершения технологического процесса продолжают испускать летучий формальдегид, вредный для здоровья. Все композитные материалы такого типа делят на классы по интенсивности эмиссии формальдегида. Чем ниже класс, тем безопаснее плита, независимо от ее вида.

Все рассуждения о том, где больше смолы, а где меньше, что лучше, ДСП или ОСП в этом отношении, разбиваются о цифры ГОСТов.

• При содержании формальдегида не выше, чем 4 мг на 100 г сухого материала – плита относится к классу Е0,5.
• При содержании от 4 до 8 мг/100 г – материал имеет класс Е1.
• До 20 мг/100 г – класс Е2.

Эти цифры одинаковы для обоих материалов, значит, выбор степени экологичности сводится к выбору нужного класса эмиссии. Материалы класса Е2 запрещено применять в жилых помещениях. Классы Е1 и Е0,5 допущены для производства мебели, изготовления любых конструкций и обшивок в жилых помещениях.

По экологичности древесно-стружечная и ориентированно-стружечная плиты не отличаются друг от друга.

Технологичность

В нашем случае технологичность означает удобство применения. Попробуем проанализировать это качество на примере разных действий.

Хранение и перевозка

Хранятся и транспортируются древесные плиты одинаково. Единственное отличие имеет ламинированная древесностружечная плита. Она требует аккуратного обращения, чтобы не повредить декоративный слой.

Резка

Режутся эти листы одинаково, одним и тем же оборудованием и инструментами. При резке ручным электролобзиком на OSB могут появляться крупные отщепы из-за структуры материала. При точной доводке формы деталей с помощью ленточной шлифмашины, для OSB может потребоваться больший объем работы.

Сверление

При сверлении отверстий в OSB так же могут появляться отщепы, которых нет или почти нет на ДСП. Для некоторых случаев это важно и приходится учитывать при работе.

Установка крепежа

В древесно-стружечную плиту саморезы (шурупы с острым концом) входят без предварительной засверловки. В OSB – тоже входят, но при этом требуется усилие, близкое к пределу прочности саморезов. Для установки крепежа в OSB может потребоваться предварительная засверловка.

При установке шурупов с потайной головкой в OSB нужно делать зенкование потаев. В ДСП во многих случаях это не требуется – головка утапливается за счет податливости материала.

По технологичности небольшое преимущество остается за древесно-стружечной плитой.

Вопросы цены

Сравним цену квадратного метра материалов примерно равной толщины. ДСП толщиной 16 мм стоит 110 – 180 р/м². ОСБ-3 толщиной 15 мм – от 235 до 295 р/м². С поправкой на разницу в толщине можно сделать вывод, что ОСБ-3 почти вдвое дороже чем ДСП Р2. При сравнении с невлагостойкой OSB-2 разница в цене уменьшится до 1,5 раза, но этот материал не пользуется популярностью.

Итоговое сравнение ДСП и ОСП

	ОСБ-3	ДСП-P1
Прочность	Более прочная	Менее прочная
Износостойкость	Высокая	Низкая
Устойчивость к влаге	Более устойчива	Менее устойчива
Горючесть	Группа Г4	Группа Г4
Экологичность	Нет отличий	Нет отличий
Технологичноcть	Менее технологична	Имеет небольшое преимущество
Стоимость	Выше	Ниже

Лучшие области применения ОСП и ДСП

Области применения этих материалов определяются их свойствами.

ДСП

Наибольшая область применения стружечных плит – это производство мебели. Их ламинируют или шпонируют и после облицовки изготавливают мебельные детали. В строительстве ДСП применяют как конструкционный материал для создания объемных интерьерных элементов, для скрытия коммуникаций, для создания любых конструкций, для которых естественно использование плитных материалов. Этими листами обшивают каркасные конструкции, используют как материал для чернового пола.

Настил ДСП на пол.

OSB

Область применения ОСБ сдвинута в сторону повышенной влажности и высоких нагрузок. Он хорошо подходит для изготовления лестниц и любых нагруженных конструкций, например потолочных балок или лаг для пола.

Двутавровые балки из OSB.

Главное же отличие – это влагостойкость. Благодаря ей OSB применяется для обшивки каркасных домов, как сплошная основа для мягких кровельных материалов, для временного или постоянного закрытия проемов, для изготовления опалубки.

Нашивка основы для мягкой кровли.

Обшивка стен каркасных домов.

Если вы заметили ошибку, не рабочее видео или ссылку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Политика безопасности контента (CSP) не реализована

CSP — это дополнительный уровень безопасности, который помогает смягчить в основном атаки межсайтовых сценариев.

CSP можно включить, указав браузеру директиву Content-Security-Policy в заголовке ответа;

 Content-Security-Policy: script-src 'сам'; 

или в метатеге;

В приведенном выше примере вы можете ограничить загрузку скрипта только одним и тем же доменом.Это также ограничит выполнение встроенных скриптов как в атрибутах элемента, так и в обработчиках событий. Существуют различные директивы, которые вы можете использовать, объявив CSP:

.

• script-src: Ограничивает ресурсы загрузки сценария указанными вами. По умолчанию он отключает выполнение встроенных сценариев, если вы не разрешите функции оценки и встроенные сценарии с помощью ключевых слов unsafe-eval и unsafe-inline.
• base-uri: Базовый элемент используется для преобразования относительного URL в абсолютный.Используя эту директиву CSP, вы можете определить все возможные URL-адреса, которые могут быть присвоены атрибуту base-href документа.
• frame-ancestors : Он очень похож на HTTP-заголовок X-Frame-Options. Он определяет URL-адреса, по которым страница может быть загружена в iframe.
• frame-src / child-src : frame-src — устаревшая версия child-src. Оба определяют источники, которые могут быть загружены iframe на странице. (Обратите внимание, что frame-src был возвращен в CSP 3)
• object-src : определяет ресурсы, которые могут быть загружены путем встраивания, такие как файлы Flash, апплеты Java.
• img-src : Как следует из названия, он определяет ресурсы, из которых могут быть загружены изображения.
• connect-src : определяет целевые объекты из белого списка для объектов XMLHttpRequest и WebSocket.
• default-src : Это резервный вариант для директив, который в основном заканчивается суффиксом -src. Если приведенные ниже директивы не определены, вместо них будет использоваться значение default-src:
  • child-src
  • подключения-SRC
  • шрифт-SRC
  • img-src
  • manifest-src
  • media-src
  • объект-источник
  • сценарий-SRC
  • стиль SRC

При установке директив CSP вы также можете использовать некоторые ключевые слова CSP:

• нет : запрещает загрузку ресурсов из любого места.
• self : указывает на URL-адрес документа (домен + порт).
• unsafe-inline : разрешает запуск встроенных скриптов.
• unsafe-eval : разрешает выполнение оценочных функций, таких как eval ().

В дополнение к ключевым словам CSP вы также можете использовать подстановочные знаки или только схему при определении URL-адресов белого списка для точек. Подстановочный знак можно использовать для частей URL-адресов поддоменов и портов:

 Content-Security-Policy: script-src https: // *.example.com; 

 Content-Security-Policy: script-src https://example.com:*; 

 Content-Security-Policy: script-src https :; 

Также можно установить CSP в режиме «Только отчет» вместо того, чтобы принудительно запускать его сразу в период миграции. Таким образом, вы можете увидеть нарушения политики CSP в текущем состоянии вашего веб-сайта при переходе на CSP:

 Content-Security-Policy-Report-Only: script-src 'сам'; report-uri: https://example.com; 

Что такое политика безопасности контента (CSP) и почему это важно?

Доверие — это основная валюта Интернета.Вы доверяете своему провайдеру услуг, что он продолжит поддерживать ваш доступ в Интернет. Ваши разработчики доверяют вашему поставщику архитектуры, когда говорят, что ваши серверы останутся в рабочем состоянии. Клиенты верят, что вы надежно защищаете свои данные. Они также верят, что, посещая ваш веб-сайт, они видят именно то, что вы хотите, чтобы они увидели.

Распространенным вектором атаки на общедоступные веб-сайты является внедрение контента, который якобы поступает с этого веб-сайта. На самом деле это контент, размещенный в другом месте.После того, как он загружен и запущен на компьютере клиента, он, вероятно, каким-то образом воспользуется их преимуществами. Эти злоумышленники могут использовать XSS-атаки, внедрять вредоносные iFrames или Clickjacking.

Очевидно, что подобные атаки подрывают доверие клиентов к вашей организации. Эти атаки часто сбивают их с толку, что приводит к отказу от корзины покупок или увеличению количества обращений в службу поддержки. Денежные затраты на эти атаки оказывают реальное влияние на ваш бизнес.

Как помогает политика безопасности контента?

К счастью, ваша команда может использовать инструмент для предотвращения подобных атак.Известный как Политика безопасности контента, это механизм, встроенный непосредственно в веб-браузеры, который ограничивает действия браузера на вашем веб-сайте.

Когда ваш веб-сайт включает политику безопасности контента, браузер проверяет каждый элемент, который запрашивает HTML-код веб-сайта. Если CSP не разрешает источник изображения, браузер не загружает его. Если CSP блокирует источник сценария, браузер не выполняет его. Вы определяете список правил, и все, что не соответствует этому списку правил, удаляется до того, как попадет на компьютер пользователя.

Очевидно, что этот вид защиты является мощным сдерживающим фактором против атак, наносящих ущерб веб-сайтам. Вместо того чтобы раздражаться из-за всплывающих окон или раскрывать свои учетные данные злоумышленнику, ваши клиенты получают желаемый опыт.

Использование CSP для предотвращения перехвата пакетов

Одним из необычных преимуществ политики безопасности контента является то, что вы можете заставить браузер шифровать обмен данными с вашим сервером. Хотя вы можете предоставить своим пользователям конечную точку HTTPS, некоторые браузеры по умолчанию не подключаются к HTTPS.Остальные по-прежнему будут подключаться к HTTP, даже если HTTPS установлен по умолчанию. Используя политику безопасности контента, ваша группа может определить приемлемые способы подключения к вашему серверу. Если вы ограничите допустимые каналы связи зашифрованными, вы можете гарантировать, что ваше общение с пользователями будет безопасным. Безопасное общение — еще один важный элемент, позволяющий убедиться, что ваши клиенты могут доверять вашему сайту. Более того, они являются важной составляющей, которая помогает вам доверять своим клиентам.

Обеспечение стандартов шифрования с помощью CSP распространяется не только на связь.Используя стандартные директивы CSP, вы можете гарантировать, что браузер также будет шифровать такие вещи, как файлы cookie, когда они хранятся на компьютере пользователя. Опытные злоумышленники, которые получают доступ к компьютеру пользователя, обычно проверяют сохраненные файлы cookie в поисках таких вещей, как сохраненные пароли, идентификаторы пользователей или идентификаторы сеансов. Шифрование файлов cookie не позволяет этим пользователям сокращать распространенные атаки ATO.

Как я могу настроить политику безопасности контента?

Установить политику безопасности контента для вашего веб-сервера поразительно просто.Это легко сделать в ASP.NET MVC, Ruby on Rails или Django. Если вы программируете на другом языке или на другом фреймворке, короткий Google, скорее всего, приведет к быстрому руководству о том, как настроить его в своем рабочем процессе. Если на вашем языке программирования приложений нет простого ответа, его довольно просто настроить в Apache или Nginx.

Скорее всего, настоящая проблема установки политики безопасности контента на самом деле не будет технической. Технически это составляет несколько строк кода.

Вместо этого настоящая проблема установки политики безопасности контента, вероятно, будет заключаться в каталогизации всего контента, который доставляет ваш веб-сайт.Современные веб-сайты включают множество скриптов и таблиц стилей. Часто они поступают из различных источников, многие из которых могут не относиться к вашему веб-сайту.

Давайте взглянем на Политику безопасности контента Facebook, чтобы увидеть, насколько они могут быть подробными:

 content-security-policy: default-src * data: blob: 'self'; script-src * .facebook.com * .fbcdn.net * .facebook.net * .google-analytics.com * .virtualearth.net * .google.com 127.0.0.1:* * .spotilocal.com: * 'unsafe-inline' 'unsafe-eval' blob: data: 'self'; style-src data: blob: 'unsafe-inline' *; connect- src *.facebook.com facebook.com * .fbcdn.net * .facebook.net * .spotilocal.com: * wss: //*.facebook.com: * https://fb.scanandcleanlocal.com:* attachment.fbsbx.com ws: // localhost: * blob: * .cdninstagram.com 'self' chrome-extension: // boadgeojelhgndaghljhdicfkmllpafd chrome-extension: // dliochdbjfkdbacpmhlcpmleaejidimm https://api.mapbox.com https: //*.tiles.mapbox.com https: //*. com https: //services.digitalglobe.com; блокировать все смешанное-содержимое; обновления-небезопасные-запросы; 

Вы заметите, что Facebook разрешает использование изображений и сценариев из различных источников, кроме Facebook.com. Инженеры Facebook должны определить, какие источники являются безопасными, и определить их в своем CSP. Это тяжелая работа по добавлению CSP на ваш сайт.

Как я могу убедиться, что мой CSP не нарушает работу моего сайта?

Как мы уже отмечали выше, нарушение Политики безопасности контента имеет серьезные побочные эффекты. Ваш сайт полностью ломается. Вы оставляете своих пользователей в покое. Эти негативные побочные эффекты отпугивают некоторые компании. Они отправляют одну плохую Политику безопасности контента, веб-сайт ломается, и они выбрасывают ребенка вместе с водой в ванну.Очевидно, это неразумная тактика. К счастью, в браузерах есть еще один встроенный инструмент, который гарантирует, что ваш сайт не сломается, когда вы включите CSP. Это директива только для отчетов.

Директива Report Only делает именно то, что она говорит. Вместо того, чтобы останавливать работу частей вашего веб-сайта, браузер записывает ошибки в консоль браузера. Добавив директиву «Только отчет», ваша команда сможет выявлять каждое нарушение Политики безопасности контента и исправлять их одно за другим. Если вы не являетесь руководителем высшего звена в своей организации, эта директива может спасти вам жизнь.Вместо того, чтобы развертывать обновление, которое отключит ваш сайт от сети, вы можете убедиться в отсутствии проблем, прежде чем включить CSP.

Как я могу убедиться, что мой CSP действительно полезен?

Важно убедиться, что когда ваша команда добавляет CSP на ваш сайт, вы выполняете полезную работу. Чтобы быть полезным, вам необходимо как правильно настроить ваш CSP, так и поддерживать его. После того, как ваш CSP создан, вам необходимо отслеживать и поддерживать его всякий раз, когда ваш веб-сайт изменяется — будь то новые активы, новые инструменты отслеживания, новые рекламные платформы и так далее.Крайне важно внедрить решение, обеспечивающее актуальность вашего CSP и возможность добавлять или удалять ресурсы по мере изменения вашего веб-сайта.

Давайте посмотрим на некоторые из наиболее распространенных заголовков CSP и на то, что каждый из них делает, чтобы вы знали, какие из них вам понадобятся на вашем сайте.

• default-src : это общий заголовок, который указывает, откуда могут поступать элементы. Это применимо только к атрибутам, для которых вы не устанавливаете конкретное значение. Часто вы хотите установить это значение «self».Этот параметр запрещает загрузку элементов из внешних источников, если вы специально не разрешили это с другими заголовками.
• script-src : список допустимых исходных местоположений для загрузки клиентских скриптов. Правильное составление этого списка — серьезное повышение безопасности для ваших клиентов.
• img-src : список допустимых исходных местоположений для изображений.
• media-src : список допустимых источников для мультимедийных материалов, таких как видео и аудио.
• object-src : список допустимых исходных местоположений для подключаемых модулей.Если ваш веб-сайт специально не предназначен для использования устаревших апплетов, таких как для Internet Explorer 6, для этого параметра следует установить значение «none».
• manifest-src : список допустимых исходных местоположений для веб-манифестов. Веб-манифесты используются пользователями прогрессивных веб-приложений для загрузки веб-сайтов и их запуска как собственных мобильных приложений.
• frame-ancestors : список допустимых URL-адресов, которые этот веб-сайт может загружать в iFrame.
• действие формы : список допустимых целевых местоположений URL, по которым веб-сайт может отправлять данные формы.Скорее всего, вы захотите установить для этого значения значение «self», поскольку большинство веб-сайтов отправляют данные формы только локально. Это свойство не распространяется на приведенный выше default-src , поэтому обязательно установите его.
• plugin-types : список типов подключаемых модулей, которые могут быть загружены из местоположений в object-src . Скорее всего, вы также захотите установить для этого параметра значение «none».
• base-uri : список URL-адресов, которые можно использовать в базовых тегах HTML на вашем сайте.

CSP — это привратник для вашего веб-сайта

Это самый простой способ описать политику безопасности контента.Он действует как привратник для вашего веб-сайта. Хороший CSP ограничивает, откуда могут поступать данные на ваш сайт и какие скрипты могут быть выполнены. Настройка и поддержание хорошей безопасности контента может потребовать определенных усилий, особенно если ваш сайт уже некоторое время находится в сети или меняется с любой периодичностью. Тем не менее, это время окупается — будь то ручные усилия или хорошие инструменты, доверие ваших клиентов и сэкономленное время на устранение проблем с безопасностью веб-сайтов. Если ваша команда рассматривала возможность добавления CSP на ваш сайт, они представляют собой мощный инструмент для защиты от XSS и кликджекинга, добавляющий дополнительный уровень защиты и улучшающий общую безопасность вашего сайта.

—-

Eric Boersma написал (а) это сообщение . Эрик — разработчик программного обеспечения и менеджер по развитию, который занимался всем: от ИТ-безопасности в фармацевтике до написания аналитического программного обеспечения для правительства США и создания международных групп разработчиков для некоммерческих организаций. Ему нравится говорить о том, что он узнал в процессе, и ему также нравится слушать и учиться у других.

Политика безопасности контента | Академия веб-безопасности

В этом разделе мы объясним, что такое политика безопасности контента, и опишем, как CSP можно использовать для защиты от некоторых распространенных атак.

Что такое CSP (политика безопасности контента)?

CSP — это механизм безопасности браузера, который направлен на смягчение последствий XSS и некоторых других атак. Он работает, ограничивая ресурсы (такие как сценарии и изображения), которые страница может загружать, и ограничивая возможность кадрирования страницы другими страницами.

Чтобы включить CSP, ответ должен включать заголовок ответа HTTP с именем Content-Security-Policy со значением, содержащим политику.Сама политика состоит из одной или нескольких директив, разделенных точкой с запятой.

Защита от XSS-атак с помощью CSP

Следующая директива разрешает загрузку скриптов только из того же источника, что и сама страница:

script-src 'сам'

Следующая директива разрешает загрузку скриптов только из определенного домена:

script-src https: // скрипты.normal-website.com

Следует проявлять осторожность при разрешении сценариев из внешних доменов. Если у злоумышленника есть способ контролировать контент, который обслуживается из внешнего домена, он может провести атаку. Например, сетям доставки контента (CDN), которые не используют индивидуальные URL-адреса, такие как ajax.googleapis.com , не следует доверять, потому что третьи стороны могут получать контент на своих доменах.

Помимо внесения определенных доменов в белый список, политика безопасности контента также предоставляет два других способа указания доверенных ресурсов: одноразовые номера и хэши:

• Директива CSP может указывать одноразовый номер (случайное значение), и то же значение должно использоваться в теге, загружающем скрипт.Если значения не совпадают, скрипт не будет выполнен. Чтобы быть эффективным в качестве элемента управления, одноразовый номер должен надежно генерироваться при каждой загрузке страницы и не поддаваться угадыванию злоумышленнику.
• Директива CSP может указывать хэш содержимого доверенного сценария. Если хэш фактического скрипта не соответствует значению, указанному в директиве, скрипт не будет выполняться. Если содержимое сценария когда-либо изменится, вам, конечно, потребуется обновить значение хеш-функции, указанное в директиве.

CSP довольно часто блокирует ресурсы, такие как сценарий , сценарий . Однако многие CSP разрешают запросы изображений. Это означает, что вы часто можете использовать элементы img для выполнения запросов к внешним серверам, например, для раскрытия токенов CSRF.

Некоторые браузеры, такие как Chrome, имеют встроенное средство защиты от зависшей разметки, которое блокирует запросы, содержащие определенные символы, такие как необработанные, незакодированные новые строки или угловые скобки.В этой следующей лабораторной работе вам нужно будет обойти эти ограничения Chrome и сделать внешний запрос, используя другой элемент и атрибут.

Некоторые политики более строгие и предотвращают все формы внешних запросов. Тем не менее, эти ограничения все еще можно обойти, вызвав некоторое взаимодействие с пользователем. Чтобы обойти эту форму политики, вам необходимо внедрить элемент HTML, который при нажатии будет хранить и отправлять все, что заключено в внедренный элемент, на внешний сервер.

Устранение атак с использованием зависшей разметки с помощью CSP

Следующая директива позволит загружать изображения только из того же источника, что и сама страница:

img-src 'сам'

Следующая директива разрешает загрузку изображений только из определенного домена:

img-src https: //images.normal-website.ком

Обратите внимание, что эти политики предотвратят некоторые эксплойты висящей разметки, потому что простой способ сбора данных без взаимодействия с пользователем — использование тега img . Однако это не предотвратит другие эксплойты, например те, которые вводят тег привязки с висящим атрибутом href .

Обход CSP с внедрением политики

Вы можете столкнуться с веб-сайтом, который отражает ввод фактической политики, скорее всего, в директиве report-uri .Если сайт отражает параметр, которым вы можете управлять, вы можете вставить точку с запятой, чтобы добавить свои собственные директивы CSP. Обычно эта директива report-uri является последней в списке. Это означает, что вам нужно будет перезаписать существующие директивы, чтобы использовать эту уязвимость и обойти политику.

Обычно невозможно перезаписать существующую директиву script-src . Однако недавно Chrome представил директиву script-src-elem , которая позволяет управлять элементами script , но не событиями.Важно отметить, что эта новая директива позволяет перезаписывать существующие директивы script-src . Используя эти знания, вы сможете решить следующую лабораторную работу.

Защита от кликджекинга с помощью CSP

Следующая директива разрешает рамку страницы только другими страницами из того же источника:

фрейм-предки 'я'

Следующая директива полностью предотвратит фрейминг:

фрейм-предки 'none'

Использование политики безопасности контента для предотвращения кликджекинга более гибкое, чем использование заголовка X-Frame-Options, поскольку вы можете указать несколько доменов и использовать подстановочные знаки.Например:

frame-ancestors 'self' https://normal-website.com https: //*.robust-website.com

CSP также проверяет каждый кадр в иерархии родительских кадров, тогда как X-Frame-Options проверяет только кадр верхнего уровня.

Рекомендуется использовать CSP для защиты от атак типа «кликджекинг». Вы также можете объединить это с заголовком X-Frame-Options , чтобы обеспечить защиту в старых браузерах, не поддерживающих CSP, таких как Internet Explorer.

Почему CSP — Политика безопасности контента

Основное преимущество CSP — предотвращение эксплуатации межсайтовый скриптинг уязвимости. Когда приложение использует строгую политику, злоумышленник, обнаруживший ошибку XSS, больше не сможет заставить браузер выполнять вредоносные скрипты на странице. Политика разрешает только сценарии с правильное значение nonce , сгенерированное на сервере, которое злоумышленники не могут угадать, поэтому они не могут внедрять свои собственные скрипты — с учетом некоторых оговорок, обсуждаемых в ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ.

Это важно, потому что ошибки XSS имеют две характеристики, которые делают их особо серьезная угроза безопасности веб-приложений:

• XSS — это повсеместно . Межсайтовый скриптинг постоянно упоминается как один из самых распространенных недостатков веб-приложений. Приложения; почти все большие приложения в прошлом страдали от XSS. На этот один тип недостатка постоянно приходится более 60% выплат в рамках Награда за уязвимость Google Программа.
• XSS — это повреждающий . Злоумышленник, который использует такую ​​ошибку и выполняет JavaScript в контексте сеанса другого пользователя получает полный доступ к свои данные в уязвимом приложении и во всех других приложениях размещены в том же домене. Во многих случаях злоумышленник может скомпрометировать аккаунт и сохранить постоянный доступ, даже если пользователь что-то не осознает неправильно.

Использование строгой политики CSP в сочетании с другими передовыми методами обеспечения безопасности, такими как внедрение систем шаблонов со строгим контекстным автоматическим экранированием, уязвимость сканирование и ручная проверка безопасности могут значительно снизить риск того, что будет введена ошибка XSS, которая может быть использована против пользователей современные браузеры.Особенно в тех случаях, когда хорошо спроектированные приложения страдают от тонких, трудно обнаруживаемых проблем XSS, CSP может обеспечить важную второй уровень защиты и защиты пользователей приложения.

Примечание : Традиционные политики CSP, основанные на белых списках URL-адресов, обычно неэффективны в предотвращении использования злоумышленниками XSS, как обсуждается в этом Научно-исследовательская работа. Вместо этого мы используйте альтернативный подход, основанный на криптографических одноразовых значениях.

Как правило, большинство сложных веб-приложений подвержены XSS, и будет полезно использовать CSP.

В частности, CSP рекомендуется для приложений, которые управляют конфиденциальными данными. такие как административные пользовательские интерфейсы и консоли управления устройствами или хостинг продуктов пользовательские документы, сообщения или медиафайлы. Особенно в продукты с использованием современных фреймворков (Шаблоны закрытия) внедрение CSP может быть относительно простым и обеспечить большой повышение безопасности в обмен на небольшие временные затраты.

Есть несколько типов приложений, в которых добавление CSP может оказаться не лучшим решением. выбор, и сосредоточение внимания на других улучшениях безопасности окажет большее влияние:

• Статические приложения без каких-либо функций входа в систему или файлов cookie, которые размещены в их собственных (под) доменах.В таких случаях XSS — второстепенная проблема.

• Большие приложения с историей XSS, использующие системы шаблонов и фреймворки без достаточной защиты от XSS. CSP — это дополнительная механизм безопасности, не заменяющий хорошо продуманный, безопасный кодовая база. В таких случаях нужно потратить время на улучшение состояния безопасности приложение (принятие более безопасных рамок, проверка критических частей code) — лучший подход.

CSP — это гибкий стандарт, позволяющий определять политики, которые не предоставляют никаких полезных гарантий безопасности.Создание политики, которая позволяет встроенные скрипты ( script-src 'unsafe-inline' ) или позволяет загружать скрипты из ненадежные домены не улучшают безопасность, потому что не защищают приложение из XSS. Если приложение не может использовать безопасную политику, оно не получит преимуществ от CSP до тех пор, пока удаляются все паттерны, несовместимые с CSP; как таковой, благоразумно отложить развертывание политики, пока приложение не сможет принять строгие CSP.

заблокировано: csp ⟶ Понимание, почему CSP блокирует ресурсы

---

Почему CSP блокирует загрузку ресурсов и что заблокировано: csp означает?

Что означает

заблокировано: csp означает?

Вы можете видеть заблокировано: csp в инструментах разработчика Chrome, когда браузер пытается загрузить ресурс.Он может отображаться в столбце статуса как (заблокировано: csp)

CSP означает политику безопасности контента и представляет собой механизм безопасности браузера. Разработчики могут установить CSP, используя заголовок ответа HTTP или метатег HTML.

Как выглядит политика CSP?

Вот очень простая политика CSP, использующая директиву default-src :

 Content-Security-Policy: default-src 'self' 

С этой политикой для директивы default-src установлено значение исходного списка: 'self'

Директива default-src определяет, какие URL-адреса разрешено использовать для выборки ресурсов на странице.Сюда входят все типы ресурсов, такие как изображения, файлы css, файлы javascript и т. Д.

Значение 'self' здесь сообщает CSP, что браузер должен извлекать ресурсы только из того же источника , что и страница, которая установила политику. Итак, если мы поместим эту политику CSP на страницу, расположенную по адресу: https://example.com/page.html , тогда с помощью этой политики мы сможем загружать ресурсы (изображения, js, css и т. Д.) Из https: // example. .com / *

Итак, если бы у нас было изображение, загружаемое с URL-адреса, например: https: // images.example.com/logo.png

Этот образ будет заблокирован CSP, и мы можем увидеть, что заблокировано: csp на вкладке «Сеть» в инструментах разработчика Chrome. Вы также увидите сообщение, подобное этому выводу, в консоли инструментов разработчика Chrome:

Отказался загрузить изображение https://images.example.com/logo.png, потому что оно нарушает следующую директиву политики безопасности контента: «default-src ‘self'»

В FireFox запрос изображения, заблокированный CSP, не отображается на вкладке «Сеть», но выводит сообщение в консоль инструментов разработчика, например:

Политика безопасности контента: настройки страницы заблокировали загрузку ресурса по https: // images.example.com/logo.png («default-src»).

Итак, если бы мы хотели загрузить такое изображение, нам пришлось бы изменить политику примерно на это:

 Content-Security-Policy: default-src 'сам'; img-src https://images.example.com 'сам'; 

Существуют директивы CSP для каждого типа загружаемого ресурса (например, img-src , script-src , style-src и т. Д.). Ознакомьтесь с этим справочником по CSP, чтобы получить полный список всех директив и значений, которые вы можете использовать.

Вы можете увидеть аналогичный пример блокировки изображения CSP в нашем тесте браузера CSP.

Почему он заблокирован в некоторых браузерах, но не заблокирован в других?

Не все браузеры поддерживают CSP, например Internet Explorer не поддерживает его. Firefox, Chrome и Edge имеют очень хорошую поддержку CSP. Поддержка Safari довольно хороша, но может не поддерживать последние функции CSP. Таким образом, вы можете увидеть, что CSP блокирует ресурс из-за различий в реализации или поддержки браузеров.

Дополнительные сведения о CSP

Ознакомьтесь со справочником по политике безопасности контента или ознакомьтесь с другими примерами CSP.

Руководство разработчика CSP

Хотите узнать все тонкости CSP? Возьмите копию CSP Developer Field Guide . Это короткое и приятное руководство, которое поможет разработчикам быстро освоиться.

Возьмите копию

---

Как узнать, развернута ли на сайте политика безопасности контента (CSP)

Как узнать, имеет ли сайт развернутую политику безопасности контента (CSP) Политика безопасности контента — лучшая защита от одной из самых злонамеренных атак в Интернете — атак на цепочку поставок — и с повышением осведомленности и принятия CSP некоторыми из крупнейших сайтов в сети вы можете начать собственное исследование политик безопасности контента. .

Первоначальное исследование CSP приводит к некоторым общим вопросам:

• У нас есть CSP?
• Как выглядит наш CSP?
• Использует ли мой конкурент или партнер в этой области CSP и как он выглядит?
• Что делают ведущие в отрасли сайты для обеспечения безопасности, используют ли они CSP и что они включают?

Ответ на эти вопросы зависит от возможности найти CSP на сайте. Хорошая новость в том, что CSP — это не скрытые конфигурации.По своей природе они полностью общедоступны и видны на сайте, выполнив несколько простых действий. Мы рассмотрим некоторые из этих вариантов.

Имейте в виду, что CSP можно развернуть в двух разных местах:

• заголовки ответов и / или
• мета-теги.

Поскольку CSP можно развернуть в обоих местах, вам нужно изучить оба варианта развертывания, чтобы выяснить, использует ли сайт CSP. Давайте начнем.

Поиск CSP в заголовке ответа

ВАРИАНТ №1: Используйте инструменты разработчика, чтобы найти CSP в заголовке ответа

1. В браузере откройте инструменты разработчика (мы использовали DevTools Chrome), а затем перейдите на нужный веб-сайт.Откройте вкладку «Сеть».
2. Найдите файл, который строит страницу. Он должен иметь тот же домен, что и веб-сайт, на котором вы находитесь (например, www.twitter.com), и обычно будет первым элементом на вкладке «Сеть».
3. Как только вы нажмете на файл, появится дополнительная информация. Найдите код ответа 200 OK.
4. Прокрутите вниз до раздела заголовка ответа. Если используется CSP, он появится здесь.

Пример (шаги соответствуют приведенному выше списку): Twitter — BlueTriangle

См. CSP в заголовке ответа, если он присутствует.Он будет называться «Политика безопасности контента».

Вариант № 2 — Используйте стороннее расширение браузера, чтобы найти CSP в заголовке ответа

В Chrome доступно расширение браузера под названием «CSP Evaluator», которое автоматически извлекает любой CSP из заголовка ответа для страницы, но не CSP в метатеге.

• Будьте осторожны — расширения имеют потенциально опасный доступ к вашим веб-данным.
• Вы можете ограничить доступ к данным в разделе «Управление расширением» или отключить его, когда он не используется.

Этот инструмент можно найти в магазине расширений Chrome: CSP Evaluator

Это расширение Chrome работает очень хорошо и может отображать CSP и некоторые полезные рекомендации. Вот пример этого в действии, отслеживание CSP в LinkedIn: LinkedIn — синий треугольник

Поиск CSP в метатеге

Если вы не можете найти CSP в заголовке ответа страницы с помощью описанных выше методов, не сдавайтесь! Политику безопасности содержимого также можно развернуть в метатеге.

Существует несколько причин, по которым организация может использовать метатег для вставки своего CSP. Мы обсудим плюсы и минусы использования метатега и заголовка ответа для вашего CSP в будущей статье блога Blue Triangle.

ВАРИАНТ № 3: Используйте исходный код страницы, чтобы найти CSP в метатеге

Сначала перейдите к исходной странице.

1. Откройте браузер и перейдите на нужный веб-сайт.
2. Щелкните правой кнопкой мыши пустую область и выберите «Просмотреть исходный код страницы».

После отображения источника страницы выясните, присутствует ли CSP в метатеге.

1. Выполните поиск (Ctrl-F в Windows, Cmd-F в Mac) и найдите термин «Content-Security-Policy».
2. Если «Content-Security-Policy» найден, CSP будет кодом, который идет после этого термина.

Используемый сайт: Скобы

Подробнее о CSP

Хотя существуют и другие методы поиска CSP на сайте, это одни из самых быстрых и простых способов проверить и помочь с ответами на вопросы в вашем первоначальном исследовании CSP.

Если вам нужна дополнительная информация о том, как создать, развернуть и поддерживать правильно построенный CSP для предотвращения атак на цепочку поставок, свяжитесь с нами.

Вот отличный сайт для исследования всей спецификации CSP: World Wide Web Consortium — CSP Spec

Вот несколько вебинаров, если вы хотите продолжить изучение CSP:

Всего наилучшего,

— Gus

Что такое политика безопасности контента (CSP) | Примеры заголовков

Что такое политика безопасности контента?

Политика защиты контента (CSP) — это стандарт безопасности, обеспечивающий дополнительный уровень защиты от межсайтовых сценариев (XSS), кликджекинга и других атак путем внедрения кода.Это защитная мера против любых атак, которые основываются на выполнении вредоносного контента в надежном веб-контексте или других попытках обойти политику одного и того же происхождения.

С помощью CSP вы можете ограничить источники данных, разрешенные веб-приложением, путем определения соответствующей директивы CSP в заголовке ответа HTTP.

Политика безопасности контента

оценивает и блокирует запросы активов

Почему важна политика безопасности содержимого?

Устранение последствий межсайтового скриптинга

Основной целью CSP является предотвращение и обнаружение XSS-атак.XSS-атаки используют доверие браузера к контенту, полученному с сервера. Браузер жертвы подвергается выполнению вредоносных сценариев, поскольку браузер доверяет источнику контента.

CSP позволяет администраторам серверов уменьшить или исключить возможность злоумышленника запускать XSS, указав, какие браузеры доменов Интернета должны рассматривать в качестве законных источников исполняемых сценариев. Браузеры, совместимые с CSP, запускают только сценарии, содержащие исходные файлы, полученные из доменов из белого списка, и игнорируют все другие сценарии (включая встроенный сценарий и атрибуты обработки событий HTML).

Смягчение сниффинга пакетов и принудительное применение HTTPS

Помимо внесения в белый список доменов, с которых браузер может загружать контент, серверы также могут указывать разрешенные протоколы. Например, сервер может указать, что браузеры должны загружать контент через HTTPS.

Комплексная политика защиты передачи данных включает не только реализацию HTTPS при передаче данных, но также пометку всех файлов cookie с помощью атрибута secure и автоматическое перенаправление страниц HTTP на HTTPS.Кроме того, сайты могут использовать заголовки HTTP Strict-Transport-Security, чтобы браузеры подключались к сайту только через зашифрованные каналы.

Примеры заголовков CSP

Веб-сервер может добавлять к каждому ответу заголовок HTTP, называемый Content-Security-Policy. В заголовке CSP можно установить следующие свойства:

• default-src — необязательный метод, если другие атрибуты не определены.В большинстве случаев значение этого свойства self, то есть браузер может загружать ресурсы только с текущего веб-сайта.
• script-src— расположений, из которых могут быть загружены внешние сценарии. Если ваш веб-сайт или приложение не использует клиентские сценарии, установите значение none.
• img-src— мест, из которых можно получить изображения.
• media-src — расположений, из которых можно получить мультимедийные данные, например видео.
• object-src — места, из которых могут быть получены плагины.
• manifest-src — расположений, из которых можно получить манифесты приложений.
• frame-ancestors — места, из которых другая веб-страница может быть загружена с помощью элемента frame, iframe, объекта, встраивания или апплета.
• form-action — URL-адресов, которые можно использовать как часть действия в теге
  , что означает, что браузер ограничивает отправку результатов формы. Действие формы не возвращается к default-src, поэтому это обязательное свойство, если вы используете элементы формы на своем сайте.
• подключаемые модули — набор подключаемых модулей, которые могут быть вызваны через объекты, встраивания или апплеты, определенные с использованием типов MIME.
• base-uri— позволяет использовать URL в атрибуте src любого тега.

См. Полный и актуальный список свойств от Mozilla.

Какие уязвимости может предотвратить CSP?

Одна из основных проблем, которые может предотвратить CSP, заключается в том, что злоумышленники могут попытаться получить доступ к вашим ресурсам по незащищенному протоколу.

Вы можете использовать CSP для принудительного применения протокола HTTPS к любому значению, определенному в атрибутах * -src, путем добавления префикса https: // к любому URL-адресу в вашем белом списке.Таким образом, ресурсы никогда не будут загружаться через незашифрованное HTTP-соединение. Вы можете добиться того же эффекта, добавив свойство block-all-mixed-content.

Кроме того, CSP может предотвратить следующие распространенные уязвимости:

• Беззнаковые встроенные операторы CSS в тегах