心灵咖啡

 找回密码
 注册加入
查看: 1909|回复: 1
收起左侧

[其他] Flash配置不当漏洞[各论坛360检测满分]

[复制链接]
发表于 2013-12-4 02:27:56 | 显示全部楼层 |阅读模式
Flash配置不当漏洞
WASC Threat Classification



描述: 目标存在Flash配置不当漏洞
1.Flash配置不当导致其它用户可以跨域访问其它的信息
2.Flash安全策略配置,形如:


//此处配置成全域,即允许任意域访问,导致跨域访问漏洞

危害: 可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
解决方案:
方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。
方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案
找到相应目录下的crossdomain.xml文件,找到代码:
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成:
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
具体方法如图:
321.png


——论坛程序问题,请给 qq124627513(微信同步)留言。(系统默认签名,点击修改
 楼主| 发表于 2013-12-4 02:53:01 | 显示全部楼层
本站各论坛360检测下的成绩挺理想

2.jpg


2013-12-04_024806.jpg
——论坛程序问题,请给 qq124627513(微信同步)留言。(系统默认签名,点击修改
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

广告
广告位
广告位
广告位
关闭

站长推荐上一条 /1 下一条

QQ|联系我们|手机版|小黑屋|Archiver|心灵咖啡 ( 粤ICP备16121829号-1 )

GMT+8, 2024-11-23 13:13 , Processed in 0.202758 second(s), 27 queries .

Powered by Discuz! and 心灵文学

Copyright © 2001-2021, Tencent Cloud.


本站文章为原创会员所有,未经许可禁止去版权转载,但欢迎分享本站文章链接!另,若有抄袭侵权,联系即删禁。
快速回复 返回顶部 返回列表