今天登录后台的时候发现这么个提示,由于网站中的crossdomain.xml文件配置不当,黑客可以通过编写特定的flash文件来窃取网站中的敏感数据。具体内容如下: 尊敬的客户: 您好,您的弹性公网EIP:x.x.x.x,存在安全|漏洞风险事件。请您在7天内完成处理。 事件说明:由于网站中的crossdomain.xml文件配置不当,黑客可以通过编写特定的flash文件来窃取网站中的敏感数据(如因漏洞被恶意利用/入侵造成其他非法活动(如挖矿/赌博/色情等),百度智能云将按监管要求对您的EIP/BCC等执行封禁操作。) 影响范围:设备发现存在严重安全漏洞,可能设备已经被恶意利用,如果超时未处理,我们将不得不暂时限制该资源的访问,以引导您及时排查处理规避风险。 解决方案:排查业务应用漏洞,并及时修复。利用主机安全客户端、安全检测服务等产品,对当前业务漏洞进行检测和修复。 处理完成后请您登录安全管控平台 https://console.bce.baidu.com/tools/#/safetyControl 申请解除警告。如有疑问可提交工单咨询。 这个服务器上放了十几个网站,其中大部分都是企业网站,用的程序一样,找了一个网站没有发现这个文件。通过文件搜索在discuz论坛的根目录里面发现了这个文件。 查了下相关资料这是个FLASH的配置文件,所以在其他的没用flash的企业网站中就不存在这个文件,修改如下: 在网站根目录和uc_server目录下找到crossdomain.xml文件,将 <allow-access-from domain="*" /> 改为 <allow-access-from domain="你的域名" /> 以本站为例,改为 <allow-access-from domain="www.xp6.org" /> 然后登录https://console.bce.baidu.com/tools/#/safetyControl申请解除警告即可。 |
