前段時(shí)間無(wú)憂主機(jī)小編閑來(lái)無(wú)事的時(shí)候用360的網(wǎng)站安全檢測(cè)功能檢測(cè)了一下自己做的一個(gè)私人論壇，結(jié)果出現(xiàn)提示“網(wǎng)站Flash配置不當(dāng)漏洞警告”。小編查找了相關(guān)資料，發(fā)現(xiàn)不僅是小編一個(gè)人碰到過(guò)這個(gè)問(wèn)題，于是寫(xiě)下這篇文章給大家分享下，希望對(duì)大家有所幫助。 首先這個(gè)問(wèn)題是因?yàn)榇嬖?span style="font-family: 'Times New Roman';">Flash配置不當(dāng)漏洞，導(dǎo)致其他用戶可以跨域訪問(wèn)其他信息，可能被用來(lái)進(jìn)行跨域訪問(wèn)，嚴(yán)重的導(dǎo)致“跨站點(diǎn)偽造請(qǐng)求”或“跨站點(diǎn)跟蹤”之類(lèi)的攻擊，進(jìn)而導(dǎo)致其他用戶的信息被非法讀取。 解決方法有兩個(gè)，一個(gè)是修改Flash安全策略，做嚴(yán)格限制，比如限制到網(wǎng)站當(dāng)前域。 第二個(gè)是找到根目錄下的crossdomain.xml文件，然后查詢到cross-domain-policy?allow-access-from?domain=*?cross-domain-policy修改為“cross-domain-policy?allow-access-from?domain=?haizhubbs.com?cross-domain-policy”???把里面的haizhubbs.com替換成自己的域名就可以解決了。為了自己網(wǎng)站的安全趕緊動(dòng)起來(lái)吧。

本文地址：http://www.gle-technology.com/discuz/13260.html