- 1Maven高级_maven的repository能覆盖吗
- 2git连接远程仓库的配置中带特殊字符的处理方式_git 地址含有 @ 怎么办
- 3HDU 5806 NanoApe Loves Sequence
- 4手动去idea的工具库中下载gitee到本地_gitee手动安装教程
- 5北京地区软考证书如何领取?
- 6学习使用 NodeJS 安装和运行 Ollama 模型和其他大型语言模型的 Open-WebUI_nodejs ollama
- 7【Vue入门实践4】el-table和Echarts折线图【表-图两者联动】显示tooltip效果【表-图-表三者联动】展示数据_echarts+vue表格
- 8媒体查询,Bootstrap5(1)_bootstrap 媒体查询
- 9上午写了一段代码,下午就被开除了,奇怪的知识又增加了
- 10斐讯N1盒子刷入Armbian并安装CasaOS+Cpolar内网穿透打造个人轻NAS_n1 刷机
跨域访问漏洞原理以及修复方法_不安全的crossdomain.xml文件
赞
踩
漏洞名称:flash跨域漏洞、跨域访问漏洞
漏洞描述:不正确的crossdomain.xml策略将导致严重的安全问题,如信息泄露、CSRF等,如下
几种是跨域漏洞所产生的常见几种不正确设置:
1:permitted-cross-domain-policies为all造成加载目标域上的任何文件作为跨域策略文件,甚至是一 个JPG也可被加载为策略文件。
2:allow-access-from 设为‚*‛任何的域,有权限通过flash读取本域中的内容,
表示匹配所有域和所有 IP 地址,此时任何域均可跨域访问本域上的内容。
3:allow-http-request-headers-from header设个‚*‛允许发送任何消息头。
检测条件:
1、 已知Web网站外泄crossdomain.xml文件。
检测方法:
1、 打开网站并且进行信息收集。
2、 手工或者利用web扫描工具,找到crossdomain.xml文件,查看其配置。如果出现如下配置,则说明存在该漏洞。
- <?xml version="1.0"?>
- <cross-domain-policy>
- <site-control permitted-cross-domain-policies="all" />
- <allow-access-from domain="*" />
- <allow-http-request-headers-from domain="*" headers="*"/>
- </cross-domain-policy>
修复方案:
修改crossdomain.xml文件,使其内容保持如下设置:
1、 allow-access-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源跨域请求本域内容。禁止将该属性值设置为‚*‛。
2、 allow-http-request-headers-from标签的domain属性检测:domain属性应根据最小化原则按需设置,仅允许可信任的来源向本域跨域发送内容。禁止将该属性值设置为‚*‛。
3、 site-control标签的permitted-cross-domain-policies属性检测:根据业务的实际需求及可行性,对该属性做相应设置。禁止将该属性值设置为‚all‛。
