Příručka:$wgMangleFlashPolicy
| Tato funkce byla ve verzi 1.40.0 zcela odstraněna. |
| Výstup: $wgMangleFlashPolicy | |
|---|---|
Zda se mají změnit jakékoli značky <cross-domain-policy> (Adobe cross-domain policy), aby se zabránilo útokům XSS. |
|
| Zavedeno od verze: | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
| Nepoužívá se od verze: | 1.39.0 (Gerrit change 815827; git #51ddd706) |
| Odstraněno od verze: | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
| Povolené hodnoty: | (boolean) |
| Výchozí hodnota: | true |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Když je toto nastaveno na hodnotu true, všechny výskyty <cross-domain-policy> ve vylepšeném výstupu budou změněny na <NOT-cross-domain-policy>. Bez toho může útočník potenciálně odeslat své vlastní zásady Adobe pro více domén, pokud tomu nebrání soubor crossdomain.xml v kořenovém adresáři domény.
Tuto hodnotu byste měli nastavit na hodnotu false pouze v případě, že máte soubor crossdomain.xml v kořenovém adresáři svého webu (např. http://example.com/crossdomain.xml).