“允许Flash文件与任何域HTML页面通信”漏洞处理方法
作者:动易软件
来源:本站原创
点击数: 次
发布时间:2020年03月11日
漏洞分析:web程序在引入flash时,若allowScriptAccess和allowNetworking属性配置不当,可能会产生XSS漏洞、CSRF等问题。
解决方法:一般性的建议: 要根据网站的具体情况将参数AllowScriptAccess设置为sameDomain。
.net2.0产品,可以将参数设置为sameDomain;
例如,
找到allowScriptAccess,将always改为sameDomain
注意:这个页面有两个地方都出现了allowScriptAccess参数;要搜索修改完整。
