|
该用户从未签到
|
Flash crossdomain.xml 跨站请求伪造漏洞是指黑客利用Flash跨域配置文件(crossdomain.xml)的配置缺陷进行的跨域攻击。如果网站根目录下有crossdomain.xml文件且这个xml文件的allow-access-from标签为通配符*,那么任意域就可以跨域获取本域的隐私数据。+ ~* V' Q! U7 ?$ j; ?
这个漏洞易被攻击者利用,会导致网站Cookie信息被窃取,威胁网站用户安全。
. y0 u# t! Q4 x- E2 g+ J+ E修改为一下内容 domain换成你自己的网址。" Y8 A0 h( X+ f) i5 d$ }$ I! ?( j
- <?xml version="1.0"?>
- V% L- A9 w* y* ^! U- ^" ] - <cross-domain-policy>0 }% ?6 [; ], |6 Q
- <allow-access-from domain="52itstyle.com" />, J* M: z2 K$ w# c
- </cross-domain-policy>
" a% E: A3 r+ A5 k
9 t q5 r/ l3 X5 K$ H
. l) W X& Q: S8 p |
|
/1 
|Archiver|手机版|小黑屋|科帮网
( 鲁ICP备19059327号-2 ) 
窥视卡
雷达卡
发表于 2015-08-18 12:51:31
转播
淘帖
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2016-05-15 20:22:38