|
该用户从未签到
|
Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件(crossdomain.xml)的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*,那么任意域就可以跨域获取本域的隐私数据。
) X& V3 C5 I3 _9 }( d2 T2 P这个漏洞易被攻击者利用,会导致网站Cookie信息被窃取,威胁网站用户安全。
! S: Q* {1 A2 ?修改为一下内容 domain换成你自己的网址。
. h4 l) L+ J! K- <?xml version="1.0"?>
4 }& t$ e# P- e - <cross-domain-policy>
2 d) j" R0 D3 N% Y0 ^, E% ^ - <allow-access-from domain="52itstyle.com" />( l1 k2 I& {2 l$ l9 S' j
- </cross-domain-policy>
% |" @& X/ L$ Q3 q8 [- N5 d: ^& V% r% i0 y8 t8 ^( S! l8 Z, d# B
! T D j# \3 J( a& c k
|
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-08-18 12:51:31
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2016-05-15 20:22:38