Flash配置不当漏洞-域名及账户问题

问:域名:www.hzwlt.cn 漏洞数量:1个-风险级别:中受影响URL:http://www.hzwlt.cn:80/crossdomain.xml
漏洞事件:Flash配置不当漏洞
漏洞概要:攻击者可利用该漏洞进行跨域访问,发起“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。
漏洞详情:目标存在Flash配置不当漏洞。在将Flash安全策略配置成允许任意域访问时,会导致用户可以跨域访问。验证方式:打开目标页面验证是否存在Flash配置不当漏洞。示例:
解决建议:方案1. 修改flash安全策略,做严格限制,比如限制到网站当前域。方案2. 修改crossdomain.xml文件,感谢站长 wangzongche 提供以下解决方案找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy具体方法如图

请问我这个网站绑定了好几个域名?在吗操作处理这个漏洞。,Flash配置不当漏洞

答:您好,上面已经提供有解决方案,您可以参考修改crossdomain.xml文件,找到相应目录下的crossdomain.xml文件,找到代码:cross-domain-policy allow-access-from domain=* cross-domain-policy改成:cross-domain-policy allow-access-from domain= 改成你的网站地址,非常感谢您长期对我司的支持!

问:同一个网站绑定有多个域名,改成哪个?

答:您好,有多个的情况,全部都可以添加进去,参考下面示例,非常感谢您长期对我司的支持!

<?xml version="1.0"?>   

<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">

<cross-domain-policy>

    <site-control permitted-cross-domain-policies="master-only"/> 

    <allow-access-from domain="*.a.com"/>

    <allow-access-from domain="*.b.com"/>

    <allow-http-request-headers-from domain="*.csdn.net" headers="*"/>

</cross-domain-policy>

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » Flash配置不当漏洞-域名及账户问题

登录

找回密码

注册