Manual:$wgMangleFlashPolicy/cs

Category:MediaWiki configuration settings/cs#MangleFlashPolicyCategory:MediaWiki configuration settings introduced in version 1.23.7/cs#MangleFlashPolicyCategory:MediaWiki configuration settings deprecated in version 1.39.0/cs#MangleFlashPolicyCategory:MediaWiki configuration settings removed in version 1.40.0/cs#MangleFlashPolicyCategory:MediaWiki deprecated or obsolete features/cs#MangleFlashPolicyCategory:Output variables/cs#MangleFlashPolicy
Výstup: $wgMangleFlashPolicy
Zda se mají změnit jakékoli značky <cross-domain-policy> (Adobe cross-domain policy), aby se zabránilo útokům XSS.
Zavedeno od verze:1.23.7 (Gerrit change 174289; git #92f22cd4)
Nepoužívá se od verze:1.39.0 (Gerrit change 815827; git #51ddd706)
Odstraněno od verze:1.40.0 (Gerrit change 838769; git #bb10b7d5)
Povolené hodnoty:(boolean)
Výchozí hodnota:true
Další nastavení: Podle abecedy | Podle funkce

Podrobnosti

Když je toto nastaveno na hodnotu true, všechny výskyty <cross-domain-policy> ve vylepšeném výstupu budou změněny na <NOT-cross-domain-policy>. Bez toho může útočník potenciálně odeslat své vlastní zásady Adobe pro více domén, pokud tomu nebrání soubor crossdomain.xml v kořenovém adresáři domény.

Tuto hodnotu byste měli nastavit na hodnotu false pouze v případě, že máte soubor crossdomain.xml v kořenovém adresáři svého webu (např. http://example.com/crossdomain.xml).

Category:MediaWiki configuration settings/cs Category:MediaWiki configuration settings deprecated in version 1.39.0/cs Category:MediaWiki configuration settings introduced in version 1.23.7/cs Category:MediaWiki configuration settings removed in version 1.40.0/cs Category:MediaWiki deprecated or obsolete features/cs Category:Output variables/cs