香港独立IP空间
香港php空间
美国php空间
域名注册

前段时间无忧主机小编闲来无事的时候用360的网站安全检测功能检测了一下自己做的一个私人论坛,结果出现提示“网站Flash配置不当漏洞警告”。小编查找了相关资料,发现不仅是小编一个人碰到过这个问题,于是写下这篇文章给大家分享下,希望对大家有所帮助。

首先这个问题是因为存在Flash配置不当漏洞,导致其他用户可以跨域访问其他信息,可能被用来进行跨域访问,严重的导致“跨站点伪造请求”或“跨站点跟踪”之类的攻击,进而导致其他用户的信息被非法读取。

解决方法有两个,一个是修改Flash安全策略,做严格限制,比如限制到网站当前域。

第二个是找到根目录下的crossdomain.xml文件,然后查询到cross-domain-policy allow-access-from domain=* cross-domain-policy修改为“cross-domain-policy allow-access-from domain= haizhubbs.com cross-domain-policy”   把里面的haizhubbs.com替换成自己的域名就可以解决了。为了自己网站的安全赶紧动起来吧。

本文地址:http://www.51php.com/discuz/13260.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档