如何制作自己的网站太原网站建设找哪家公司做好?太原好的互联网公司在哪里?

「智奇网络」,企业建站首选服务商!

网站安全

不安全的Flash配置参数

时间:2019/10/13  点击:30次

风险等级

低危

风险描述

当网站使用包含有动态脚本的Flash内嵌到网页中时,配置参数allowScriptAccess和allowNetworking分别用于限制内嵌
swf文件与页面js的交互和与外部网络的交互。当配置了不安全的allowScriptAccess和allowNetworking参数时,swf文件将
可与任意外部网络进行交互,也不对与js的通信有任何限制,攻击者可能利用这些条件发起flash脚本注入、XSF、绕过同源
策略限制等。
风险影响
1. 可能引起flash脚本注入、信息泄露等。
解决方法
1. 将allowScriptAccess设置为sameDomain或never,将allowNetworking设置为internal或none。

太原智奇网络可为您提供网站安全技术支持:13994248639(微信同号)。为您提供不安全的Flash配置参数漏洞处置解决方案!提供全面的网站安全防护服务,欢迎联系合作!