360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

Heute hat Discovery 360 mir eine E-Mail geschickt und die Website gefunden: Mithilfe einer anfälligen Version von JQuery können Hacker diese Schwachstelle ausnutzen, um in Ihre Website einzudringen. In diesem Artikel erfahren Sie, wie Sie 360 ​​Tips [Hohes Risiko] mithilfe einer anfälligen Version von JQuery lösen können.

Dann ging ich zu 360 Detection, um die Lösung zu überprüfen

Aber es fühlte sich an, als wäre es nutzlos, und die zweite Lösung erforderte das Hinzufügen einer Gruppe.

Der Blogger meint, dass es davon abhängt, ob man springt oder nicht, ob es sich um eine 360°-Falle handelt.

Der Blogger hat hier 2 Lösungen veröffentlicht, die beide gelöst werden können.

Der erste Typ: Dies kann nur vor 360 ausgeblendet werden, aber die Lücke besteht immer noch, das heißt

JQ löschen Version Nr. 360 ist noch nicht so intelligent und kann die Versionsnummer nur über Anmerkungsinformationen abfragen und den JQ-Inhalt nicht scannen, um die JQ-Versionsnummer zu ermitteln.

Der zweite Typ: Kann auch mit der neuesten Version von JQ behoben werden. Der Blogger empfiehlt hier die Verwendung des zweiten Typs, der die JQ-Sicherheitslücke beheben kann.

Download-Adresse der neuesten JQ-Version: http://www.jb51.net/zt/jquerydown.htm

Beachten Sie die Versionsauswahl: jquery-2.1.4 ( Hinweis: jquery-2.0 oder höher unterstützt IE 6/7/8 nicht mehr)

Wir verwenden 1.10.2, dann können Sie Version 1.11 wählen, wenn Ihre Website jquery verwendet. Einige Besonderheiten Funktionen erfordern Aufmerksamkeit und der Code muss möglicherweise geändert werden.

Sie können auf die Zeit schauen, die zeigt, dass das zweite Problem gelöst werden kann.

Laut den Tipps von Internetnutzern kann die Verwendung von JQ3.2.1 (derzeit die neueste Version) das Problem immer noch nicht lösen.

Im Gegenteil, bei der Verwendung von JQ3.1.1 gibt es keine Meldung, dass eine Sicherheitslücke vorliegt. Ich weiß nicht, ob sie an 360 oder JQ liegt. Der Blogger ist hier jedenfalls sprachlos.

Wenn Sie JQ3.1.1 nicht haben, können Sie die JQ-Version dieser Website verwenden, die die 360-Sicherheitslücke beheben kann.

Verwandte Empfehlungen:

Eine Zusammenfassung häufiger Schwachstellen in JavaScript und eine Einführung in die automatisierte Erkennungstechnologie

Eine kurze Diskussion der Sitzungsdeserialisierung in PHP-Schwachstellenproblemen

Wie man häufige Schwachstellen in PHP-Programmen angreift

Das obige ist der detaillierte Inhalt von360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!