Red de conocimiento informático - Conocimiento del nombre de dominio - Descripción y soluciones a 36 vulnerabilidades comunes en las pruebas de penetración WEB: errores de configuración

Descripción y soluciones a 36 vulnerabilidades comunes en las pruebas de penetración WEB: errores de configuración

Descripción de la vulnerabilidad: el archivo crossdomain.xml en el directorio raíz del sitio web especifica si Flash remoto puede cargar recursos desde el sitio web actual. Si no se configura correctamente, puede provocar ataques de falsificación de solicitudes entre sitios (CSRF).

Solución alternativa: para los sitios que no necesitan cargar recursos desde el exterior, cambie el atributo de dominio de enable-access-from en el archivo crossdomain.xml a un dominio incluido en la lista blanca.

上篇: Código de juego simple VB, no demasiado complicado, ¡sólo del tipo piedra, papel o tijera! Código de juego VB simple, no demasiado complicado, ¡solo tipo piedra, papel o tijera! 下篇: Cómo cifrar un documento de Word

Descripción y soluciones a 36 vulnerabilidades comunes en las pruebas de penetración WEB: errores de configuración

Artículos populares