interface Web
js tutoriel
360 Tips [Risque élevé] Que dois-je faire si j'utilise une version vulnérable de JQuery ?
360 Tips [Risque élevé] Que dois-je faire si j'utilise une version vulnérable de JQuery ?
Aujourd'hui, Discovery 360 m'a envoyé un e-mail et a trouvé le site Web : En utilisant une version vulnérable de JQuery , les pirates peuvent utiliser cette vulnérabilité pour envahir votre site Web. Cet article partagera avec vous la solution à 360 Tips [Risque élevé] en utilisant une version vulnérable de JQuery.
Puis je suis allé sur 360 Detection pour vérifier la solution
![360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?](https://img.php.cn/upload/article/000/054/025/31b3832e157a1c358d190ffbc1fb9578-0.png "360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?")
Mais j'avais l'impression que cela ne servait à rien, et la deuxième solution nécessitait d'ajouter un groupe,
![360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-1.png "360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?")
Le blogueur estime que le fait qu'il s'agisse d'un piège à 360° dépend du fait que vous sautiez ou non.
Le blogueur a publié ici 2 solutions, qui peuvent toutes deux être résolues.
Le premier type : cela ne peut être masqué qu'à partir de 360, mais la faille existe toujours, c'est-à-dire
![360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-2.png "360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?")
Supprimer le JQ Le numéro de version, 360, n'est pas encore si intelligent et ne peut interroger le numéro de version que via des informations d'annotation, et ne peut pas analyser le contenu JQ pour déterminer le numéro de version JQ.
Le deuxième type : il peut également être résolu avec la dernière version de JQ. Le blogueur recommande ici d'utiliser le deuxième type, qui peut résoudre la vulnérabilité JQ.
Adresse de téléchargement de la dernière version de JQ : http://www.jb51.net/zt/jquerydown.htm
Notez la sélection de version : jquery-2.1.4 ( Remarque : jquery-2.0 ou supérieur ne prend plus en charge IE 6/7/8)
Nous utilisons la version 1.10.2, vous pouvez alors choisir la version 1.11, si votre site Web utilise jquery Quelques particularités les fonctions nécessitent une attention particulière et le code devra peut-être être modifié.
![360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-3.png "360 Tips [Risque élevé] Que dois-je faire si jutilise une version vulnérable de JQuery ?")
Vous pouvez regarder l'heure, ce qui montre que le deuxième problème peut être résolu.
Selon les conseils des internautes, l'utilisation de JQ3.2.1 (actuellement la dernière version) ne peut toujours pas résoudre le problème.
Au contraire, lors de l'utilisation de JQ3.1.1, il n'y a aucune indication indiquant qu'il existe une vulnérabilité. Je ne sais pas si cela est dû à 360 ou à JQ. Quoi qu'il en soit, le blogueur est ici sans voix.
Si vous n'avez pas JQ3.1.1, vous pouvez utiliser la version JQ de ce site, qui peut résoudre la vulnérabilité 360.
Recommandations associées :
Une brève discussion sur la désérialisation de session dans les problèmes de vulnérabilité PHP
Comment attaquer les vulnérabilités courantes dans les programmes PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment utiliser les liens magnétiques
Feb 18, 2024 am 10:02 AM
Le lien magnétique est une méthode de lien pour télécharger des ressources, qui est plus pratique et efficace que les méthodes de téléchargement traditionnelles. Les liens magnétiques vous permettent de télécharger des ressources de manière peer-to-peer sans recourir à un serveur intermédiaire. Cet article explique comment utiliser les liens magnétiques et à quoi il faut prêter attention. 1. Qu'est-ce qu'un lien magnétique ? Un lien magnétique est une méthode de téléchargement basée sur le protocole P2P (Peer-to-Peer). Grâce à des liens magnétiques, les utilisateurs peuvent se connecter directement à l'éditeur de la ressource pour finaliser le partage et le téléchargement des ressources. Par rapport aux méthodes de téléchargement traditionnelles, magnétique
Comment utiliser les fichiers mdf et mds
Feb 19, 2024 pm 05:36 PM
Comment utiliser les fichiers mdf et mds Grâce aux progrès continus de la technologie informatique, nous pouvons stocker et partager des données de différentes manières. Dans le domaine des médias numériques, nous rencontrons souvent des formats de fichiers particuliers. Dans cet article, nous discuterons d'un format de fichier courant - les fichiers mdf et mds, et présenterons comment les utiliser. Tout d’abord, nous devons comprendre la signification des fichiers mdf et mds. mdf est l'extension du fichier image CD/DVD et le fichier mds est le fichier de métadonnées du fichier mdf.
Quel logiciel est CrystalDiskmark ? -Comment utiliser crystaldiskmark ?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark est un petit outil de référence pour disques durs qui mesure rapidement les vitesses de lecture/écriture séquentielles et aléatoires. Ensuite, laissez l'éditeur vous présenter CrystalDiskMark et comment utiliser crystaldiskmark~ 1. Introduction à CrystalDiskMark CrystalDiskMark est un outil de test de performances de disque largement utilisé pour évaluer la vitesse et les performances de lecture et d'écriture des disques durs mécaniques et des disques SSD (SSD). ). Performances d’E/S aléatoires. Il s'agit d'une application Windows gratuite qui fournit une interface conviviale et divers modes de test pour évaluer différents aspects des performances du disque dur. Elle est largement utilisée dans les revues de matériel.
Comment télécharger foobar2000 ? -Comment utiliser foobar2000
Mar 18, 2024 am 10:58 AM
foobar2000 est un logiciel qui peut écouter des ressources musicales à tout moment. Il vous offre toutes sortes de musique avec une qualité sonore sans perte. La version améliorée du lecteur de musique vous permet d'obtenir une expérience musicale plus complète et plus confortable. lire l'audio avancé sur l'ordinateur. L'appareil est transplanté sur le téléphone mobile pour offrir une expérience de lecture de musique plus pratique et efficace. La conception de l'interface est simple, claire et facile à utiliser. opérations pour démarrer rapidement. Il prend également en charge une variété de skins et de thèmes, personnalisez les paramètres en fonction de vos propres préférences et créez un lecteur de musique exclusif prenant en charge la lecture de plusieurs formats audio. Il prend également en charge la fonction de gain audio pour régler le volume. selon vos propres conditions auditives pour éviter les dommages auditifs causés par un volume excessif. Ensuite, laisse-moi t'aider
Comment utiliser NetEase Mailbox Master
Mar 27, 2024 pm 05:32 PM
NetEase Mailbox, en tant qu'adresse e-mail largement utilisée par les internautes chinois, a toujours gagné la confiance des utilisateurs grâce à ses services stables et efficaces. NetEase Mailbox Master est un logiciel de messagerie spécialement créé pour les utilisateurs de téléphones mobiles. Il simplifie grandement le processus d'envoi et de réception d'e-mails et rend le traitement de nos e-mails plus pratique. Alors comment utiliser NetEase Mailbox Master, et quelles sont ses fonctions spécifiques Ci-dessous, l'éditeur de ce site vous donnera une introduction détaillée, en espérant vous aider ! Tout d’abord, vous pouvez rechercher et télécharger l’application NetEase Mailbox Master dans la boutique d’applications mobiles. Recherchez « NetEase Mailbox Master » dans l'App Store ou Baidu Mobile Assistant, puis suivez les instructions pour l'installer. Une fois le téléchargement et l'installation terminés, nous ouvrons le compte de messagerie NetEase et nous connectons. L'interface de connexion est la suivante
Comment utiliser l'application Baidu Netdisk
Mar 27, 2024 pm 06:46 PM
Le stockage cloud est devenu aujourd’hui un élément indispensable de notre vie quotidienne et de notre travail. En tant que l'un des principaux services de stockage cloud en Chine, Baidu Netdisk a gagné la faveur d'un grand nombre d'utilisateurs grâce à ses puissantes fonctions de stockage, sa vitesse de transmission efficace et son expérience de fonctionnement pratique. Et que vous souhaitiez sauvegarder des fichiers importants, partager des informations, regarder des vidéos en ligne ou écouter de la musique, Baidu Cloud Disk peut répondre à vos besoins. Cependant, de nombreux utilisateurs peuvent ne pas comprendre l'utilisation spécifique de l'application Baidu Netdisk, ce didacticiel vous présentera donc en détail comment utiliser l'application Baidu Netdisk. Si vous êtes toujours confus, veuillez suivre cet article pour en savoir plus ! Comment utiliser Baidu Cloud Network Disk : 1. Installation Tout d'abord, lors du téléchargement et de l'installation du logiciel Baidu Cloud, veuillez sélectionner l'option d'installation personnalisée.
Tutoriel BTCC : Comment lier et utiliser le portefeuille MetaMask sur l'échange BTCC ?
Apr 26, 2024 am 09:40 AM
MetaMask (également appelé Little Fox Wallet en chinois) est un logiciel de portefeuille de cryptage gratuit et bien accueilli. Actuellement, BTCC prend en charge la liaison au portefeuille MetaMask. Après la liaison, vous pouvez utiliser le portefeuille MetaMask pour vous connecter rapidement, stocker de la valeur, acheter des pièces, etc., et vous pouvez également obtenir un bonus d'essai de 20 USDT pour la première liaison. Dans le didacticiel du portefeuille BTCCMetaMask, nous présenterons en détail comment enregistrer et utiliser MetaMask, ainsi que comment lier et utiliser le portefeuille Little Fox dans BTCC. Qu'est-ce que le portefeuille MetaMask ? Avec plus de 30 millions d’utilisateurs, MetaMask Little Fox Wallet est aujourd’hui l’un des portefeuilles de crypto-monnaie les plus populaires. Son utilisation est gratuite et peut être installée sur le réseau en tant qu'extension
Comment utiliser Xiaoai Speaker Comment connecter Xiaoai Speaker à un téléphone mobile
Feb 22, 2024 pm 05:19 PM
Après avoir appuyé longuement sur le bouton play de l'enceinte, connectez-vous au wifi dans le logiciel pour l'utiliser. Tutoriel Modèle applicable : Xiaomi 12 Système : EMUI11.0 Version : Xiaoai Classmate 2.4.21 Analyse 1 Trouvez d'abord le bouton de lecture du haut-parleur et maintenez-le enfoncé pour accéder au mode de distribution réseau. 2 Connectez-vous à votre compte Xiaomi dans le logiciel Xiaoai Speaker sur votre téléphone et cliquez pour ajouter un nouveau haut-parleur Xiaoai. 3. Après avoir entré le nom et le mot de passe du wifi, vous pouvez appeler Xiao Ai pour l'utiliser. Supplément : quelles sont les fonctions de Xiaoai Speaker ? 1 Xiaoai Speaker a des fonctions système, des fonctions sociales, des fonctions de divertissement, des fonctions de connaissances, des fonctions de vie, une maison intelligente et des plans de formation. Résumé/Remarques : L'application Xiao Ai doit être installée à l'avance sur votre téléphone mobile pour une connexion et une utilisation faciles.
