• [织梦吧]唯一域名:www.dedecms8.com,织梦DedeCMS学习平台.

织梦吧 - dedecms,网站模板,建站教程,图片素材免费下载

DedeCMS视频教程
当前位置: 织梦吧 > CMS教程 > discuz教程 >

discuz2/2.5/3.0论坛"Flash配置不当漏洞"解决办法

来源: www.dedecms8.com 编辑:织梦吧 时间:2013-08-03点击:

 discuz2/2.5/3.0论坛"Flash配置不当漏洞"解决办法

今天无意发现论坛存在“Flash配置不当漏洞”,既然discuz x3.0存在漏洞,那就修复一下,下面是具体的修复方法:

1.Flash配置不当导致其它用户可以跨域访问其它的信息

危害:可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。 

解决方案:

方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。

方案2. 修改crossdomain.xml文件:

找到根目录下的crossdomain.xml文件,找到代码:
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成:
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy

 

标签:
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • csadsada
    2013-10-22 11:54:23发表

    scriptalert(1);/script

  • 12312313213
    2013-10-22 11:53:40发表

    1231232

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流平台
  • 唯一网址 www.DedeCMS8.com 网站地图
  • 联系我们 [email protected] ,  QQ