繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
標題:
[已回答]
Flash配置不当漏洞,高手请进~!
[打印本頁]
作者:
ldzy
時間:
2013-4-28 10:13
標題:
Flash配置不当漏洞,高手请进~!
我找不到这段代码~!请高手帮忙~!
Flash配置不当漏洞
WASC Threat Classification
020
漏洞类型:配置错误
020描述:目标存在Flash配置不当漏洞
1.Flash配置不当导致其它用户可以跨域访问其它的信息
- 收起
2.Flash安全策略配置,形如:
//此处配置成全域,即允许任意域访问,导致跨域访问漏洞
020危害:可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
020解决方案:
方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。
方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案
找到根目录下的crossdomain.xml文件,找到代码:
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成:
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
作者:
章鱼
時間:
2013-4-28 20:41
不用FTP能找到就怪了
作者:
ldzy
時間:
2013-4-29 09:31
回復
2#
章鱼
实在想不出什么方法解决了~!
作者:
admin
時間:
2013-4-29 10:17
您好
為了避免論壇異常
不建議修改內部文件程式碼
謝謝
作者:
ldzy
時間:
2013-4-29 13:29
回復
4#
admin
恩恩,管理大大!我只是觉得用点漏洞用起来不怎么舒服而已~!
歡迎光臨 SCLUB免費論壇申請-使用者論壇 (http://funbbs.me/discuz/)
Powered by Discuz! 7.2