腾讯云提示crossdomain.xml中危漏洞

nas1

这个是要配置什么吗？我看文件和官方程序是一样的，里面是否还要填写配置什么，才不会提示。

1 贡献

最佳答案

如果无意再支持flash，可以直接删了这个文件。这个文件存在的唯一意义是给flash player看的，但是现在主流浏览器都不再支持flash。
Discuz自身大部分Flash已经替换掉，只有少数不常用的功能，以及为了兼容旧版浏览器的部分组件仍然有flash残留。

相对的，这个警告本身也造成不了什么安全风险了（因为已经没有什么flash了），即便留着这个文件也没多大影响。
而对那些仍在使用flash的旧版本用户而言，都已经用停止维护的旧版本了还在乎这点风险么？

• 专家
• 发表于2023-8-28 17:36:36
• 详细答案 >

IsaacZ

/crossdomain.xml

1. <?xml version="1.0"?>
   
2. <cross-domain-policy>
   
3.   <allow-access-from domain="*" />
   
4. </cross-domain-policy>

复制代码

/uc_server/crossdomain.xml

1. <?xml version="1.0"?>
   
2. <!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
   
3. <cross-domain-policy>
   
4.    <site-control permitted-cross-domain-policies="all" />
   
5.    <allow-access-from domain="*" to-ports="*" />
   
6. </cross-domain-policy>

复制代码

是不是应该把 * 换成自己的域名？

专家

如果无意再支持flash，可以直接删了这个文件。这个文件存在的唯一意义是给flash player看的，但是现在主流浏览器都不再支持flash。
Discuz自身大部分Flash已经替换掉，只有少数不常用的功能，以及为了兼容旧版浏览器的部分组件仍然有flash残留。

相对的，这个警告本身也造成不了什么安全风险了（因为已经没有什么flash了），即便留着这个文件也没多大影响。
而对那些仍在使用flash的旧版本用户而言，都已经用停止维护的旧版本了还在乎这点风险么？