Discuz论坛出现Flash配置不当漏洞警告解决办法

Discuz论坛出现Flash配置不当漏洞警告解决办法

用360的网站安全检测功能检测了一下自己discuz论坛网站,结果检测出了问题:“网站Flash配置不当漏洞警告”。

怎么办?为此,大家先不要着急,已经有最佳方法解决了。360说该漏洞可被用来进行跨域访问,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击,从而导致其它用户的信息被非法读取。其实您可以不去理会这个检测出来警告,对自己网站不会产生多大问题。但是为填补自己那颗忐忑不安的内心O(∩_∩)O~,为了更完美,大家就按照下面去做就可以了。

大家在discuz安装程序的根目录下找到crossdomain.xml文件,用编辑器打开,把domain代码后面的“*”改成你的网站地址(不要加http://)

改好后把文件放回到discuz安装程序的根目录下就可以了,再次漏洞监测就大功告成!