久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 騰訊云提示crossdomain.xml中危漏洞 [打印本頁]
作者: nas1    時間: 2023-8-28 11:20
標題: 騰訊云提示crossdomain.xml中危漏洞
這個是要配置什么嗎?我看文件和官方程序是一樣的,里面是否還要填寫配置什么,才不會提示。

(, 下載次數: 14)

作者: IsaacZ    時間: 2023-8-28 14:14
/crossdomain.xml
  1. <?xml version="1.0"?>
  2. <cross-domain-policy>
  3.   <allow-access-from domain="*" />
  4. </cross-domain-policy>
復制代碼

/uc_server/crossdomain.xml
  1. <?xml version="1.0"?>
  2. <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
  3. <cross-domain-policy>
  4.    <site-control permitted-cross-domain-policies="all" />
  5.    <allow-access-from domain="*" to-ports="*" />
  6. </cross-domain-policy>
復制代碼


是不是應該把 * 換成自己的域名?
作者: 專家    時間: 2023-8-28 17:36
如果無意再支持flash,可以直接刪了這個文件。這個文件存在的唯一意義是給flash player看的,但是現在主流瀏覽器都不再支持flash。
Discuz自身大部分Flash已經替換掉,只有少數不常用的功能,以及為了兼容舊版瀏覽器的部分組件仍然有flash殘留。

相對的,這個警告本身也造成不了什么安全風險了(因為已經沒有什么flash了),即便留著這個文件也沒多大影響。
而對那些仍在使用flash的舊版本用戶而言,都已經用停止維護的舊版本了還在乎這點風險么?



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0