问:域名:www.hzwlt.cn 漏洞数量:1个-风险级别:中受影响URL:http://www.hzwlt.cn:80/crossdomain.xml
漏洞事件:Flash配置不当漏洞
漏洞概要:攻击者可利用该漏洞进行跨域访问,发起“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
漏洞详情:目标存在Flash配置不当漏洞。在将Flash安全策略配置成允许任意域访问时,会导致用户可以跨域访问。验证方式:打开目标页面验证是否存在Flash配置不当漏洞。示例:
解决建议:方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy具体方法如图
请问我这个网站绑定了好几个域名?在吗操作处理这个漏洞。,Flash配置不当漏洞
答:您好,上面已经提供有解决方案,您可以参考修改crossdomain.xml文件,找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址,非常感谢您长期对我司的支持!
问:同一个网站绑定有多个域名,改成哪个?
答:您好,有多个的情况,全部都可以添加进去,参考下面示例,非常感谢您长期对我司的支持!
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-access-from domain="*.a.com"/>
<allow-access-from domain="*.b.com"/>
<allow-http-request-headers-from domain="*.csdn.net" headers="*"/>
</cross-domain-policy>
