如何修复Flash跨站请求伪造漏洞
作者:动易软件
来源:本站原创
点击数: 次
发布时间:2015年03月02日
问题描述:部份(过于严苛)的安全检测报告可能认为动易系统中存在“Flash跨站请求伪造漏洞”或“主机允许从任何域进行FLASH访问”漏洞。如下图所示:
问题解决:用记事本打开网站根目录下的crossdomain.xml文件,找到以下代码:
把这代码中的*号改为网站的域名,保存后即可。僻如说您的网站域名是 yourdomain.com,则该行代码改为
保存后,重启网站,即修改该漏洞。