Heim Web-Frontend js-Tutorial So lösen Sie das Problem mit einer anfälligen Version von JQuery

So lösen Sie das Problem mit einer anfälligen Version von JQuery

May 26, 2018 pm 03:18 PM
jquery 漏洞 版本

Heute habe ich 360 verwendet, um die Website zu erkennen, und sie zeigte ein hohes Risiko.] Bei Verwendung einer anfälligen Version von JQuery wurde gesagt, dass es ein Problem mit dieser Datei jquery.min.js gab, und ich fand die Website: Mit einer anfälligen Version von JQuery können Hacker diese Schwachstelle nutzen. Diese Schwachstelle bricht in Ihre Website ein. Hier wird der Herausgeber von Script House die Lösung mit Ihnen teilen, in der Hoffnung, dass sie Ihnen helfen kann.

Dann ging ich zu 360 Detection, um die Lösung zu überprüfen

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Aber es fühlte sich an, als wäre es nutzlos, und die zweite Lösung erforderte das Hinzufügen einer Gruppe.

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Der Blogger meint, dass es davon abhängt, ob man springt oder nicht, ob es sich um eine 360°-Falle handelt.

Der Blogger hat hier 2 Lösungen veröffentlicht, die beide gelöst werden können.

Der erste Typ: Dies kann nur vor 360 ausgeblendet werden, aber die Lücke besteht immer noch, das heißt

So lösen Sie das Problem mit einer anfälligen Version von JQuery

JQ löschen Version Nr. 360 ist noch nicht so intelligent und kann die Versionsnummer nur über Anmerkungsinformationen abfragen und den JQ-Inhalt nicht scannen, um die JQ-Versionsnummer zu ermitteln.

Der zweite Typ: Kann auch mit der neuesten Version von JQ behoben werden. Der Blogger empfiehlt hier die Verwendung des zweiten Typs, der die JQ-Sicherheitslücke beheben kann.

Beachten Sie die Versionsauswahl: jquery-2.1.4 (Hinweis: jquery-2.0 oder höher unterstützt IE 6/7/8 nicht mehr)

Wir verwenden Version 1.10.2, daher können Sie Version 1.11 wählen. Wenn Ihre Website einige spezielle Funktionen von jquery verwendet, beachten Sie bitte, dass der Code möglicherweise geändert werden muss.

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Sie können auf die Zeit schauen, die zeigt, dass das zweite Problem gelöst werden kann.

Laut den Tipps von Internetnutzern kann die Verwendung von JQ3.2.1 (derzeit die neueste Version) das Problem immer noch nicht lösen.

Im Gegenteil, bei der Verwendung von JQ3.1.1 gibt es keine Meldung, dass eine Sicherheitslücke vorliegt. Ich weiß nicht, ob sie an 360 oder JQ liegt. Der Blogger ist hier jedenfalls sprachlos.

Wenn Sie JQ3.1.1 nicht haben, können Sie die JQ-Version dieser Website verwenden, die die 360-Sicherheitslücke beheben kann.

Verwandte Empfehlungen:

Detaillierte Erläuterung der PHP-Schwachstelle bei der Deserialisierung von Sitzungen

Eine Zusammenfassung häufiger Schwachstellen in JavaScript und eine Einführung in die automatische Erkennung Technologie

9 Artikel über Dateischwachstellen empfohlen

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem mit einer anfälligen Version von JQuery. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Chat -Befehle und wie man sie benutzt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Tutorial zum Aktualisieren der Curl-Version unter Linux! Tutorial zum Aktualisieren der Curl-Version unter Linux! Mar 07, 2024 am 08:30 AM

Um die Curl-Version unter Linux zu aktualisieren, können Sie die folgenden Schritte ausführen: Überprüfen Sie die aktuelle Curl-Version: Zunächst müssen Sie die im aktuellen System installierte Curl-Version ermitteln. Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus: curl --version Dieser Befehl zeigt die aktuellen Informationen zur Curl-Version an. Verfügbare Curl-Version bestätigen: Bevor Sie Curl aktualisieren, müssen Sie die neueste verfügbare Version bestätigen. Sie können die offizielle Website von Curl (curl.haxx.se) oder verwandte Softwarequellen besuchen, um die neueste Version von Curl zu finden. Laden Sie den Curl-Quellcode herunter: Laden Sie mit Curl oder einem Browser die Quellcodedatei für die Curl-Version Ihrer Wahl herunter (normalerweise .tar.gz oder .tar.bz2).

So überprüfen Sie ganz einfach die installierte Version von Oracle So überprüfen Sie ganz einfach die installierte Version von Oracle Mar 07, 2024 am 11:27 AM

Um die installierte Version von Oracle einfach zu überprüfen, sind spezifische Codebeispiele erforderlich. Da es sich bei der Oracle-Datenbank um eine in Datenbankverwaltungssystemen auf Unternehmensebene weit verbreitete Software handelt, gibt es viele Versionen und unterschiedliche Installationsmethoden. In unserer täglichen Arbeit müssen wir häufig die installierte Version der Oracle-Datenbank auf entsprechende Betriebs- und Wartungsarbeiten überprüfen. In diesem Artikel erfahren Sie, wie Sie die installierte Version von Oracle einfach überprüfen können, und geben konkrete Codebeispiele. Methode 1: Durch SQL-Abfrage in der Oracle-Datenbank können wir

Nach 750.000 Runden Einzelkampf zwischen großen Modellen gewann GPT-4 die Meisterschaft und Llama 3 belegte den fünften Platz Nach 750.000 Runden Einzelkampf zwischen großen Modellen gewann GPT-4 die Meisterschaft und Llama 3 belegte den fünften Platz Apr 23, 2024 pm 03:28 PM

Zu Llama3 wurden neue Testergebnisse veröffentlicht – die große Modellbewertungs-Community LMSYS veröffentlichte eine große Modell-Rangliste, die Llama3 auf dem fünften Platz belegte und mit GPT-4 den ersten Platz in der englischen Kategorie belegte. Das Bild unterscheidet sich von anderen Benchmarks. Diese Liste basiert auf Einzelkämpfen zwischen Modellen, und die Bewerter aus dem gesamten Netzwerk machen ihre eigenen Vorschläge und Bewertungen. Am Ende belegte Llama3 den fünften Platz auf der Liste, gefolgt von drei verschiedenen Versionen von GPT-4 und Claude3 Super Cup Opus. In der englischen Einzelliste überholte Llama3 Claude und punktgleich mit GPT-4. Über dieses Ergebnis war Metas Chefwissenschaftler LeCun sehr erfreut und leitete den Tweet weiter

Interpretieren Sie die Bedeutung und den Unterschied der PHP-Version NTS Interpretieren Sie die Bedeutung und den Unterschied der PHP-Version NTS Mar 27, 2024 am 11:48 AM

Die Bedeutung und der Unterschied der PHP-Version NTS PHP ist eine beliebte serverseitige Skriptsprache, die im Bereich der Webentwicklung weit verbreitet ist. Es gibt zwei Hauptversionen von PHP: ThreadSafe (TS) und Non-ThreadSafe (NTS). Auf der offiziellen Website von PHP können wir zwei verschiedene PHP-Download-Versionen sehen, nämlich PHPNTS und PHPTS. Was bedeutet also die PHP-Version NTS? Was ist der Unterschied zur TS-Version? Nächste,

Wie kann ich die Chrome-Browserversion herabsetzen? So stellen Sie Chrome auf die vorherige Version zurück Wie kann ich die Chrome-Browserversion herabsetzen? So stellen Sie Chrome auf die vorherige Version zurück Mar 14, 2024 am 09:22 AM

Der Chrome-Browser ist derzeit der Browser mit der größten Benutzerzahl und dem höchsten Lob und ist bestrebt, den Benutzern ein umfassendes und schnelles Erlebnis zu bieten. Einige Internetnutzer sind der Meinung, dass die alte Version nach der Aktualisierung von Google Chrome immer noch nützlich ist. Was sollten sie tun, wenn sie die Version von Google Chrome herunterstufen möchten? Werfen wir einen Blick auf die detaillierte Vorgehensweise zum Downgrade von Google Chrome! Die spezifische Methode zum Downgrade von Chrome besteht darin, den Chrome-Prozess zu schließen, das Verzeichnis zu öffnen, in dem sich chrome.exe befindet (Anwendung), chrome.exe zu löschen, old_chrome.exe in chrome.exe umzubenennen und die Datei \UserData\Default\WebData zu löschen (nicht löschen

Welche Version des Douyin-Matrix-Managementsystems wird empfohlen? Wie macht man Matrix-Marketing? Welche Version des Douyin-Matrix-Managementsystems wird empfohlen? Wie macht man Matrix-Marketing? Mar 21, 2024 pm 03:50 PM

Mit der Popularität von Douyin haben immer mehr Unternehmen und Einzelpersonen begonnen, Douyin für Marketingzwecke zu nutzen. Als wichtiges Instrument des Douyin-Marketings hat auch das Douyin-Matrix-Managementsystem große Beachtung gefunden. Welche Version des Douyin-Matrix-Managementsystems wird also empfohlen? Dieser Artikel beantwortet diese Frage für Sie und stellt vor, wie Sie Douyin-Matrix-Marketing betreiben. 1. Welche Version des Douyin-Matrix-Managementsystems wird empfohlen? Es gibt viele Versionen des Matrix-Managementsystems von Douyin. Die folgenden Versionen sind derzeit auf dem Markt beliebt: Die offizielle Version des Matrix-Managementsystems von Douyin ist speziell für Unternehmen mit bestimmter Betriebserfahrung und Budget konzipiert und kann die Verwaltung mehrerer Konten und Daten realisieren Analyse- und Materialbibliotheksfunktionen. Dieses System bietet eine effiziente Möglichkeit zur Verwaltung von Douyin-Konten und hilft Unternehmen, ihre Betriebsdaten besser zu verstehen

So überprüfen Sie die Version von Douyin So überprüfen Sie die Version von Douyin Apr 15, 2024 pm 12:06 PM

1. Öffnen Sie die Douyin-App und klicken Sie unten rechts auf [Ich], um die persönliche Seite aufzurufen. 2. Klicken Sie auf das Symbol [Drei Streifen] in der oberen rechten Ecke und wählen Sie die Option [Einstellungen] in der Popup-Menüleiste. 3. Scrollen Sie auf der Einstellungsseite nach unten, um die aktuellen Informationen zur Douyin-Versionsnummer anzuzeigen.

Was sind die PPT-Versionen? Bestandsaufnahme mehrerer PPT-Versionen Was sind die PPT-Versionen? Bestandsaufnahme mehrerer PPT-Versionen Mar 20, 2024 am 10:16 AM

Freunde am Arbeitsplatz müssen mit der PPT-Erstellung vertraut sein! Ob es sich um Jahresendzusammenfassungen oder kommerzielle Ausschreibungen usw. handelt, PPT wird häufig verwendet, um dies auszudrücken. Für diejenigen, die neu in der PPT-Produktion sind, wissen sie jedoch nicht viel über die PPT-Versionen PPTs. Version. 1. PPT2003PowerPower2003 ist eine Bürosoftware. Es verfügt über eine einfache Benutzeroberfläche, schnelle Bedienung, einfache Bedienung und erfordert keine hohe Computerkonfiguration. Es verfügt über grundlegende Funktionen wie Textverarbeitung, Bildverarbeitung, Grafikbearbeitung, Animationsbetrieb und Multimedia-Einfügung. 2. PPT2007PowerPoint2007 übernimmt die Vorteile der Vorgängerversion und hat deren Funktionen erheblich verbessert. Gewöhnen Sie sich an PowerPoint

See all articles