当前位置:首页 > 黑客技术 > 正文内容

网站检测提示的“Flash装备不妥”是什么缝隙?

访客4年前 (2021-04-15)黑客技术878

 360站长渠道中有一个东西是“官网直达”,经过恳求能够使你的网站在360搜索成果中加上“官网”字样的标识,百度也有这样的东西,不过是收费的,所以趁着360还没收费,有爱好的朋友可认为自己的网站恳求一下,恳求这项服务有三个根本要求:ICP存案、契合法律法规、网站安全检测。前两项要求根本大部分网站都契合要求,我今日就卡在了第三项网站安全检测上,无法经过审阅。

我的网站运用的是Discuz论坛程序,360网站安全检测的评分是85分,呈现的仅有一个正告信息是“Flash装备不妥”的缝隙,查看了一下360官方给出的此缝隙损害:

可被用来进行跨域拜访,或许会导致“跨站点假造恳求”或“跨站点盯梢”(“跨站点脚本编制”的变体)之类的进犯,然后导致其它用户的信息被不合法读取。

这个缝隙的处理方法很简略——调整Flash跨域安全战略,Flash跨域战略文件是crossdomain.xml,假如是Discuz程序的话,这个文件就在Discuz的根目录中,咱们只需要将这个文件用记事本翻开,将domain="*"中的"*"修改为你的网站域名即可,域名前不要加http://。

处理方法便是这么简略,假如你仅仅为了处理这个正告信息的话,到这儿就能够不必再往下看了,由于问题现已处理了,但假如你对网络技术感爱好的话,能够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。

以Discuz论坛程序的crossdomain.xml文件为例,咱们看到其间有四行代码:

1.<?xml version="1.0"?>

2.<cross-domain-policy>

3. <allow-access-from domain="*" />

4.</cross-domain-policy>

为了便利介绍,我在每句代码前面加了序号,榜首句是最简略的,首要声明xml版别,第二句和第四句是一个完好的开合标签,略微有点HTML根底的朋友都清楚这一点。cross-domain-policy是跨域战略中有必要的一个节点,也是这个文件中固定的格局,经过这三个英文单词的意思咱们也能够了解cross-domain-policy的意思,其间cross domain能够了解为跨域,policy在这儿是战略的意思。整个文件中最重要的战略特点便是第三句,cross-domain-policy归于战略文件中的根节点,下面第三句allow-access-from归于子节点,当然子节点不是只要allow-access-from这一个,除此之外还包含site-control、allow-access-from-identity、allow-http-request-headers-from这三个子节点,也便是说cross-domain-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。

cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的domain便是allow-access-from的特点之一,只要domain中指定的域才干经过Flash读取域中的信息和内容,例如咱们事例中domain的值是*,就代表一切的域都有权限经过Flash读取咱们网站地点域的内容,因而就有或许被他人跨域拜访并获取咱们网站的用户信息等灵敏内容,因而咱们在上面的处理方法中,也是将*替代为咱们自己的域名,这样只要咱们自己的域名地点域才有权限经过Flash拜访本域的内容。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105869.html

分享给朋友:

“网站检测提示的“Flash装备不妥”是什么缝隙?” 的相关文章

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

奶牛多少钱一头2021年奶牛价格,2021年奶牛市场行情

字体:大中小,一般不超过200斤重的奶牛,怀孕母牛价格要稍贵一些,一般小点的,优质纯种荷斯坦奶牛,见效慢,关闭窗口,通常3-8个月小。 月的奶牛奶牛,花色、请问一头一头半成年奶牛多少钱!但我家不像你那个样子.荷斯坦奶牛、年龄大小。 来源、厘米,他的特点是投资巨大,理性回归2005-09-1511:5...

如何查询酒店开房记录?谁可以查?网上怎么查?

关于酒店开房记录,这个基本上是看不到的,只有公检法系统(主要是公安局)才能查询的。如果你真想查询,要提供相关真实的身份证明,到公安局咨询,可能需要繁琐的手续。 2014年初,网上就有过“2000W开房数据泄露”的惊爆新闻,是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统,而该公司...

二手退役62军用望远镜(二手60倍望远镜转让)

并不是真正的军用级别产品,现在绝大部分,北京星河望远镜为您解答:我们,俺以前买过退役俄罗斯的,为满足全天侯使用要求开发成功的高密封。 需要望远镜。早期的军用望远镜,长时间看不头晕.平常旅游观景、如今已经推出军队服役,不会存在,尽管现在的光学技术水平有了很大提高。 宽带增透绿膜镜头,62式8X30望远...

如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗)

一、如何寻找黑客微信号(只有一个微信号,黑客可以查到对方吗) 1、有黑客能查到微信聊天记录是骗人的吗绝对是骗子,请勿相信! 微信聊天信息保存在本地 一般聊天信息都是保存在本地的,除非开通会员可以将聊天信息存储。 黑客查找出来的微信聊天截图是真的吗在手机端启动微信,在微信主界面底部导航中点击“微信”...

小型隧道掘进机价格 「小型隧道挖洞机」

将用于岩石地层的隧道掘进机称为T其实,做高铁隧道挖掘机220一个月,同时破碎洞内围岩及掘进。 小型掘进机,由上向下分部进行开挖。释文:隧道掘进机是用机械破碎岩石、习惯上将用于软土地层的称为盾构,结构:它是利用回转刀具开挖,而使隧道一次成形的机械。谢谢知道机的朋友。 形成整个隧道断面的一种新型、加重量...

评论列表

边侣梦息
3年前 (2022-06-04)

息的话,到这儿就能够不必再往下看了,由于问题现已处理了,但假如你对网络技术感爱好的话,能够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。以Discuz论坛程序的crossdomain.xml文

北槐独语
3年前 (2022-06-04)

ash装备不妥”的缝隙,查看了一下360官方给出的此缝隙损害:可被用来进行跨域拜访,或许会导致“跨站点假造恳求”或“跨站点盯梢”(“跨站点脚本编制”的变体)之类的进犯,然后导致其它用户的信息被不合法读取。这个缝隙的处理方法很简略—

语酌鸢栀
3年前 (2022-06-04)

-from这三个子节点,也便是说cross-domain-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的domain便是allow-access-f

柔侣风渺
3年前 (2022-06-04)

够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。以Discuz论坛程序的crossdomain.xml文件为例,咱们看到其间有四行代码:1.<?xml version="1.0"?>2.<cros

余安闻呓
3年前 (2022-06-04)

-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的doma

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。