Heim > Web-Frontend > js-Tutorial > Hauptteil

So lösen Sie das Problem mit einer anfälligen Version von JQuery

小云云
Freigeben: 2018-05-26 15:18:59
Original
11000 Leute haben es durchsucht

Heute habe ich 360 verwendet, um die Website zu erkennen, und sie zeigte ein hohes Risiko.] Bei Verwendung einer anfälligen Version von JQuery wurde gesagt, dass es ein Problem mit dieser Datei jquery.min.js gab, und ich fand die Website: Mit einer anfälligen Version von JQuery können Hacker diese Schwachstelle nutzen. Diese Schwachstelle bricht in Ihre Website ein. Hier wird der Herausgeber von Script House die Lösung mit Ihnen teilen, in der Hoffnung, dass sie Ihnen helfen kann.

Dann ging ich zu 360 Detection, um die Lösung zu überprüfen

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Aber es fühlte sich an, als wäre es nutzlos, und die zweite Lösung erforderte das Hinzufügen einer Gruppe.

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Der Blogger meint, dass es davon abhängt, ob man springt oder nicht, ob es sich um eine 360°-Falle handelt.

Der Blogger hat hier 2 Lösungen veröffentlicht, die beide gelöst werden können.

Der erste Typ: Dies kann nur vor 360 ausgeblendet werden, aber die Lücke besteht immer noch, das heißt

So lösen Sie das Problem mit einer anfälligen Version von JQuery

JQ löschen Version Nr. 360 ist noch nicht so intelligent und kann die Versionsnummer nur über Anmerkungsinformationen abfragen und den JQ-Inhalt nicht scannen, um die JQ-Versionsnummer zu ermitteln.

Der zweite Typ: Kann auch mit der neuesten Version von JQ behoben werden. Der Blogger empfiehlt hier die Verwendung des zweiten Typs, der die JQ-Sicherheitslücke beheben kann.

Beachten Sie die Versionsauswahl: jquery-2.1.4 (Hinweis: jquery-2.0 oder höher unterstützt IE 6/7/8 nicht mehr)

Wir verwenden Version 1.10.2, daher können Sie Version 1.11 wählen. Wenn Ihre Website einige spezielle Funktionen von jquery verwendet, beachten Sie bitte, dass der Code möglicherweise geändert werden muss.

So lösen Sie das Problem mit einer anfälligen Version von JQuery

Sie können auf die Zeit schauen, die zeigt, dass das zweite Problem gelöst werden kann.

Laut den Tipps von Internetnutzern kann die Verwendung von JQ3.2.1 (derzeit die neueste Version) das Problem immer noch nicht lösen.

Im Gegenteil, bei der Verwendung von JQ3.1.1 gibt es keine Meldung, dass eine Sicherheitslücke vorliegt. Ich weiß nicht, ob sie an 360 oder JQ liegt. Der Blogger ist hier jedenfalls sprachlos.

Wenn Sie JQ3.1.1 nicht haben, können Sie die JQ-Version dieser Website verwenden, die die 360-Sicherheitslücke beheben kann.

Verwandte Empfehlungen:

Detaillierte Erläuterung der PHP-Schwachstelle bei der Deserialisierung von Sitzungen

Eine Zusammenfassung häufiger Schwachstellen in JavaScript und eine Einführung in die automatische Erkennung Technologie

9 Artikel über Dateischwachstellen empfohlen

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem mit einer anfälligen Version von JQuery. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage