中国建设银行陕西省分行网站,wordpress plugins权限,安康做网站电话,怎么把个人做的网站上传到网上00x1: 今天在无聊的日站中发现了一个flash小站#xff0c;点进crossdomain.xml一看#xff0c;震惊 本屌看到这个*就发觉事情不对 百度一下#xff0c;这是一个老洞#xff0c;配置不当能引起各种问题就算能远程加载恶意的swf文件#xff0c;(swf是flash专用后缀文件常用于…00x1: 今天在无聊的日站中发现了一个flash小站点进crossdomain.xml一看震惊 本屌看到这个*就发觉事情不对 百度一下这是一个老洞配置不当能引起各种问题就算能远程加载恶意的swf文件(swf是flash专用后缀文件常用于网页和动画制作再多本屌也不知道了) 该洞出现原因和能造成危害有3点: 1.根本没有配置crossdomain文件 2.配置了但是写个*号没有什么用的 3.造成危害要目标网站有利用价值啊比如获取敏感信息邮箱个人主页等不像本屌的站日穿都没啥价值 4.和其他flash漏洞配合比如cve-2011-2461等 所以综上:还是有修复的必要的。 00x2 像本屌这种级别的一般只能关心关系咋个修复至于漏洞原理分析啥的原谅本屌暂时看不懂. 1.如果在根目录下: 找到crossdomain.xml文件修改 allow-access-from * 改成自己的域名同源策略大家都懂嘛。 2.如果在诸如webapp目录下非根目录下: 在flex中需要在初始化中应用 Security.loadPolicyFile(http:// localhost:8080/xxx /crossdomain.xml) xxx为webapp的名字,保证能访问到crossdomain.xml文件 举一个淘宝修复列子 具体就算有CDN要把CDN加其其他按照需求加。 00x3 REF: https://blog.csdn.net/sotower/article/details/45046097 https://blog.csdn.net/summerhust/article/details/7721627 https://www.freebuf.com/articles/web/37432.html cve-2011-2461漏洞原理分析:http://www.vuln.cn/6128 转载于:https://www.cnblogs.com/lidaye1928/p/10373336.html
