Kézikönyv:$wgMangleFlashPolicy
Eredmény: $wgMangleFlashPolicy | |
---|---|
A <cross-domain-policy> (Adobe domainközi irányelv) címkék átalakítása az XSS-támadások kivédésének érdekében. |
|
Bevezetve: | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
Eltávolítva: | használatban |
Megengedett értékek: | (boolean) |
Alapértelmezett érték: | true |
Egyéb beállítások: Betűrendben | Funkció szerint |
Részletek
Ha a változó értéke „true”, a <cross-domain-policy>
előfordulásai mindenhol <NOT-cross-domain-policy>
-re cserélődnek; enélkül a támadók saját Adobe domainközi irányelvüket definiálhatnák, kivéve, ha ezt a gyökérkönyvtárban található crossdomain.xml megakadályozza.
A változó értékét csak akkor állítsd „false”-ra, ha az említett fájl megtalálható a domain gyökérkönyvtárában (pl. http://example.com/crossdomain.xml).