Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz求助交流 关于crossdomain.xml这个文件360给的看法
返回列表 发新帖

关于crossdomain.xml这个文件360给的看法

[复制链接]
authicon 泰安oim 发表于 2013-2-6 14:38:19 | 显示全部楼层 |阅读模式
漏洞类型:
  配置错误
  所属建站程序:
  所属服务器类型:
  所属编程语言:
  描述:
  目标存在Flash配置不当漏洞
  1.Flash配置不当导致其它用户可以跨域访问其它的信息
  + 展开
  危害:
  可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
  解决方案:
  方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。
  方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案
  找到根目录下的crossdomain.xml文件,找到代码:
  cross-domain-policy allow-access-from domain=* cross-domain-policy
  改成:
  cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
  
  
  请问360说的对吗?
站长



上一篇:怎么在论坛首页添加这个导航,找了半天了(有图),高手帮下。
下一篇:象官方这种分类 怎么实现啊

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-4 23:56

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表