discuz论坛用360网站安全检测扫描出漏洞

官塘新城社区论坛自搭建以来，前面有三次被人恶意挂马，劫持了首页。详见：论坛站点被黑了。 这次用360网站安全检测工具扫描发现仍然有漏洞。

解决方法就是修改根目录中的文件crossdomain.xml修改代码如下：

找到根目录下的crossdomain.xml文件，找到代码：
cross-domain-policy allow-access-from domain=* cross-domain-policy
改成：
cross-domain-policy allow-access-from domain= 改成你的网站地址 cross-domain-policy
具体方法如图：