Wo Discuz!X小提示论坛FLASH配置不当漏洞警告的解决方法

前段时间无忧主机小编闲来无事的时候用360的网站安全检测功能检测了一下自己做的一个私人论坛，结果出现提示“网站Flash配置不当漏洞警告”。小编查找了相关资料，发现不仅是小编一个人碰到过这个问题，于是写下这篇文章给大家分享下，希望对大家有所帮助。 首先这个问题是因为存在Flash配置不当漏洞，导致其他用户可以跨域访问其他信息，可能被用来进行跨域访问，严重的导致“跨站点伪造请求”或“跨站点跟踪”之类的攻击，进而导致其他用户的信息被非法读取。 解决方法有两个，一个是修改Flash安全策略，做严格限制，比如限制到网站当前域。 第二个是找到根目录下的crossdomain.xml文件，然后查询到cross-domain-policy allow-access-from domain=* cross-domain-policy修改为“cross-domain-policy allow-access-from domain= haizhubbs.com cross-domain-policy”   把里面的haizhubbs.com替换成自己的域名就可以解决了。为了自己网站的安全赶紧动起来吧。

本文地址：https://www.51php.com/discuz/13260.html