新闻中心

Wo Discuz!X小提示论坛FLASH配置不当漏洞警告的解决方法

作者 / 时间 2013-11-29 18:03:51

前段时间无忧主机小编闲来无事的时候用360的网站安全检测功能检测了一下自己做的一个私人论坛,结果出现提示“网站Flash配置不当漏洞警告”。小编查找了相关资料,发现不仅是小编一个人碰到过这个问题,于是写下这篇文章给大家分享下,希望对大家有所帮助。 首先这个问题是因为存在Flash配置不当漏洞,导致其他用户可以跨域访问其他信息,可能被用来进行跨域访问,严重的导致“跨站点伪造请求”或“跨站点跟踪”之类的攻击,进而导致其他用户的信息被非法读取。 解决方法有两个,一个是修改Flash安全策略,做严格限制,比如限制到网站当前域。 第二个是找到根目录下的crossdomain.xml文件,然后查询到cross-domain-policy allow-access-from domain=* cross-domain-policy修改为“cross-domain-policy allow-access-from domain= haizhubbs.com cross-domain-policy”   把里面的haizhubbs.com替换成自己的域名就可以解决了。为了自己网站的安全赶紧动起来吧。

本文地址:https://www.51php.com/discuz/13260.html

1
1
1
1
1
1
1