Kézikönyv:$wgMangleFlashPolicy
 | Ez a funkció el lett távolítva az alap MediaWikiből a(z) 1.40.0 verzióban. |
| Eredmény: $wgMangleFlashPolicy | |
|---|---|
A <cross-domain-policy> (Adobe domainközi irányelv) címkék átalakítása az XSS-támadások kivédésének érdekében. |
|
| Bevezetve: | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
| Elavultnak jelölve: | 1.39.0 (Gerrit change 815827; git #51ddd706) |
| Eltávolítva: | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
| Megengedett értékek: | (boolean) |
| Alapértelmezett érték: | true |
| Egyéb beállítások: Betűrendben | Funkció szerint | |
Részletek
Ha a változó értéke „true”, a <cross-domain-policy> előfordulásai mindenhol <NOT-cross-domain-policy>-re cserélődnek; enélkül a támadók saját Adobe domainközi irányelvüket definiálhatnák, kivéve, ha ezt a gyökérkönyvtárban található crossdomain.xml megakadályozza.
A változó értékét csak akkor állítsd „false”-ra, ha az említett fájl megtalálható a domain gyökérkönyvtárában (pl. http://example.com/crossdomain.xml).