前段時間無憂主機小編閑來無事的時候用360的網(wǎng)站安全檢測功能檢測了一下自己做的一個私人論壇，結果出現(xiàn)提示“網(wǎng)站Flash配置不當漏洞警告”。小編查找了相關資料，發(fā)現(xiàn)不僅是小編一個人碰到過這個問題，于是寫下這篇文章給大家分享下，希望對大家有所幫助。 首先這個問題是因為存在Flash配置不當漏洞，導致其他用戶可以跨域訪問其他信息，可能被用來進行跨域訪問，嚴重的導致“跨站點偽造請求”或“跨站點跟蹤”之類的攻擊，進而導致其他用戶的信息被非法讀取。 解決方法有兩個，一個是修改Flash安全策略，做嚴格限制，比如限制到網(wǎng)站當前域。 第二個是找到根目錄下的crossdomain.xml文件，然后查詢到cross-domain-policy?allow-access-from?domain=*?cross-domain-policy修改為“cross-domain-policy?allow-access-from?domain=?haizhubbs.com?cross-domain-policy”???把里面的haizhubbs.com替換成自己的域名就可以解決了。為了自己網(wǎng)站的安全趕緊動起來吧。

本文地址：http://m.love62.cn/discuz/13260.html