当前位置:首页 > 黑客技术 > 正文内容

网站检测提示的“Flash装备不妥”是什么缝隙?

访客4年前 (2021-04-15)黑客技术871

 360站长渠道中有一个东西是“官网直达”,经过恳求能够使你的网站在360搜索成果中加上“官网”字样的标识,百度也有这样的东西,不过是收费的,所以趁着360还没收费,有爱好的朋友可认为自己的网站恳求一下,恳求这项服务有三个根本要求:ICP存案、契合法律法规、网站安全检测。前两项要求根本大部分网站都契合要求,我今日就卡在了第三项网站安全检测上,无法经过审阅。

我的网站运用的是Discuz论坛程序,360网站安全检测的评分是85分,呈现的仅有一个正告信息是“Flash装备不妥”的缝隙,查看了一下360官方给出的此缝隙损害:

可被用来进行跨域拜访,或许会导致“跨站点假造恳求”或“跨站点盯梢”(“跨站点脚本编制”的变体)之类的进犯,然后导致其它用户的信息被不合法读取。

这个缝隙的处理方法很简略——调整Flash跨域安全战略,Flash跨域战略文件是crossdomain.xml,假如是Discuz程序的话,这个文件就在Discuz的根目录中,咱们只需要将这个文件用记事本翻开,将domain="*"中的"*"修改为你的网站域名即可,域名前不要加http://。

处理方法便是这么简略,假如你仅仅为了处理这个正告信息的话,到这儿就能够不必再往下看了,由于问题现已处理了,但假如你对网络技术感爱好的话,能够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。

以Discuz论坛程序的crossdomain.xml文件为例,咱们看到其间有四行代码:

1.<?xml version="1.0"?>

2.<cross-domain-policy>

3. <allow-access-from domain="*" />

4.</cross-domain-policy>

为了便利介绍,我在每句代码前面加了序号,榜首句是最简略的,首要声明xml版别,第二句和第四句是一个完好的开合标签,略微有点HTML根底的朋友都清楚这一点。cross-domain-policy是跨域战略中有必要的一个节点,也是这个文件中固定的格局,经过这三个英文单词的意思咱们也能够了解cross-domain-policy的意思,其间cross domain能够了解为跨域,policy在这儿是战略的意思。整个文件中最重要的战略特点便是第三句,cross-domain-policy归于战略文件中的根节点,下面第三句allow-access-from归于子节点,当然子节点不是只要allow-access-from这一个,除此之外还包含site-control、allow-access-from-identity、allow-http-request-headers-from这三个子节点,也便是说cross-domain-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。

cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的domain便是allow-access-from的特点之一,只要domain中指定的域才干经过Flash读取域中的信息和内容,例如咱们事例中domain的值是*,就代表一切的域都有权限经过Flash读取咱们网站地点域的内容,因而就有或许被他人跨域拜访并获取咱们网站的用户信息等灵敏内容,因而咱们在上面的处理方法中,也是将*替代为咱们自己的域名,这样只要咱们自己的域名地点域才有权限经过Flash拜访本域的内容。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/105869.html

分享给朋友:

“网站检测提示的“Flash装备不妥”是什么缝隙?” 的相关文章

天猫双十一购物津贴使用规则

每年的双十一玩法都有更新,玩法是越来越多,但仍保留了一些经典玩法,比如购物津贴。那么购物津贴是什么意思呢?天猫双十一购物津贴使用规则是什么?双十一购物津贴可以与哪些优惠叠加?双11购物津贴面值多少元?一起来了解一下吧!    ...

华流年京东618怎么买便宜

京东618活动已经在火热进行中的哦,各位有买什么东西了吗?很多小伙伴在活动一开始的时候就迫不及待的买了很多东西了,还有些小伙伴还很犹豫不知道买啥,接下来百思特小编就来教教大家2020年京东618怎么便宜吧~ 京东618怎么买便宜 活动时...

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

奶牛多少钱一头2021年奶牛价格,2021年奶牛市场行情

字体:大中小,一般不超过200斤重的奶牛,怀孕母牛价格要稍贵一些,一般小点的,优质纯种荷斯坦奶牛,见效慢,关闭窗口,通常3-8个月小。 月的奶牛奶牛,花色、请问一头一头半成年奶牛多少钱!但我家不像你那个样子.荷斯坦奶牛、年龄大小。 来源、厘米,他的特点是投资巨大,理性回归2005-09-1511:5...

评论列表

边侣梦息
3年前 (2022-06-04)

息的话,到这儿就能够不必再往下看了,由于问题现已处理了,但假如你对网络技术感爱好的话,能够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。以Discuz论坛程序的crossdomain.xml文

北槐独语
3年前 (2022-06-04)

ash装备不妥”的缝隙,查看了一下360官方给出的此缝隙损害:可被用来进行跨域拜访,或许会导致“跨站点假造恳求”或“跨站点盯梢”(“跨站点脚本编制”的变体)之类的进犯,然后导致其它用户的信息被不合法读取。这个缝隙的处理方法很简略—

语酌鸢栀
3年前 (2022-06-04)

-from这三个子节点,也便是说cross-domain-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的domain便是allow-access-f

柔侣风渺
3年前 (2022-06-04)

够持续往下面看。由于我觉得仍是有必要和各位网络技术爱好者介绍一下crossdomain.xml这个战略文件。以Discuz论坛程序的crossdomain.xml文件为例,咱们看到其间有四行代码:1.<?xml version="1.0"?>2.<cros

余安闻呓
3年前 (2022-06-04)

-policy下面的子节点只能是上面说到的这四个,没有其他的子节点。cross-domain-policy是根节点,不能赋予任何特点,可是子节点是能够赋予特点的,例如咱们上面比如中的,其间的doma

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。