免費論壇

繁體 | 簡體

Sclub交友聊天~加入聊天室當版主

(檢舉)

分享

SCLUB免費論壇申請-使用者論壇 » ◎【系統問題反應】 » Flash配置不当漏洞,高手请进~！

返回列表發帖

Rank: 3 Rank: 3

積分: 413
威望: 413
金錢: 163
最後登錄: 2021-9-3

1^# 跳轉到 » 倒序看帖

字體大小: tT

ldzy發表於 2013-4-28 10:13 | 只看該作者

[已回答] Flash配置不当漏洞,高手请进~！

我找不到这段代码~！请高手帮忙~！

Flash配置不当漏洞
WASC Threat Classification
020

漏洞类型：配置错误
020描述：目标存在Flash配置不当漏洞

1.Flash配置不当导致其它用户可以跨域访问其它的信息

- 收起
2.Flash安全策略配置，形如：

//此处配置成全域，即允许任意域访问，导致跨域访问漏洞

020危害：可被用来进行跨域访问，可能会导致“跨站点伪造请求”或“跨站点跟踪”（“跨站点脚本编制”的变体）之类的攻击，从而导致其它用户的信息被非法读取。
020解决方案：
方案1. 修改flash安全策略，做严格限制，比如限制到网站当前域。

方案2. 修改crossdomain.xml文件，感谢站长 wangzongche 提供以下解决方案

找到根目录下的crossdomain.xml文件，找到代码：
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成：
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy

Rank: 7 Rank: 7 Rank: 7

積分: 5635
威望: 5635
金錢: 4993
最後登錄: 2020-5-17

貢獻特別級會員正式版主中級會員高級會員金牌會員論壇元老

2^#

章鱼發表於 2013-4-28 20:41 | 只看該作者

不用FTP能找到就怪了

章鱼之家代码站
　
　
　
　
　

Rank: 3 Rank: 3

積分: 413
威望: 413
金錢: 163
最後登錄: 2021-9-3

3^#

ldzy發表於 2013-4-29 09:31 | 只看該作者

回復 2# 章鱼
实在想不出什么方法解决了~！

Rank: 9 Rank: 9 Rank: 9

積分: 18788
威望: 18788
金錢: 18630
最後登錄: 2024-9-20

Medal No.6 Medal No.7 Medal No.8 Medal No.9 Medal No.10

4^#

admin發表於 2013-4-29 10:17 | 只看該作者

您好
為了避免論壇異常
不建議修改內部文件程式碼
謝謝

公告：SCLUB將強制關閉違法私服
公告：本站版規
公告：獎懲規則

Rank: 3 Rank: 3

積分: 413
威望: 413
金錢: 163
最後登錄: 2021-9-3

5^#

ldzy發表於 2013-4-29 13:29 | 只看該作者

回復 4# admin
恩恩，管理大大！我只是觉得用点漏洞用起来不怎么舒服而已~！