360 Tips [Risque élevé] Que dois-je faire si j'utilise une version vulnérable de JQuery ?

Aujourd'hui, Discovery 360 m'a envoyé un e-mail et a trouvé le site Web : En utilisant une version vulnérable de JQuery , les pirates peuvent utiliser cette vulnérabilité pour envahir votre site Web. Cet article partagera avec vous la solution à 360 Tips [Risque élevé] en utilisant une version vulnérable de JQuery.

Puis je suis allé sur 360 Detection pour vérifier la solution

Mais j'avais l'impression que cela ne servait à rien, et la deuxième solution nécessitait d'ajouter un groupe,

Le blogueur estime que le fait qu'il s'agisse d'un piège à 360° dépend du fait que vous sautiez ou non.

Le blogueur a publié ici 2 solutions, qui peuvent toutes deux être résolues.

Le premier type : cela ne peut être masqué qu'à partir de 360, mais la faille existe toujours, c'est-à-dire

Supprimer le JQ Le numéro de version, 360, n'est pas encore si intelligent et ne peut interroger le numéro de version que via des informations d'annotation, et ne peut pas analyser le contenu JQ pour déterminer le numéro de version JQ.

Le deuxième type : il peut également être résolu avec la dernière version de JQ. Le blogueur recommande ici d'utiliser le deuxième type, qui peut résoudre la vulnérabilité JQ.

Adresse de téléchargement de la dernière version de JQ : http://www.jb51.net/zt/jquerydown.htm

Notez la sélection de version : jquery-2.1.4 ( Remarque : jquery-2.0 ou supérieur ne prend plus en charge IE 6/7/8)

Nous utilisons la version 1.10.2, vous pouvez alors choisir la version 1.11, si votre site Web utilise jquery Quelques particularités les fonctions nécessitent une attention particulière et le code devra peut-être être modifié.

Vous pouvez regarder l'heure, ce qui montre que le deuxième problème peut être résolu.

Selon les conseils des internautes, l'utilisation de JQ3.2.1 (actuellement la dernière version) ne peut toujours pas résoudre le problème.

Au contraire, lors de l'utilisation de JQ3.1.1, il n'y a aucune indication indiquant qu'il existe une vulnérabilité. Je ne sais pas si cela est dû à 360 ou à JQ. Quoi qu'il en soit, le blogueur est ici sans voix.

Si vous n'avez pas JQ3.1.1, vous pouvez utiliser la version JQ de ce site, qui peut résoudre la vulnérabilité 360.

Recommandations associées :

Un résumé des vulnérabilités courantes dans JavaScript et une introduction à la technologie de détection automatisée

Une brève discussion sur la désérialisation de session dans les problèmes de vulnérabilité PHP

Comment attaquer les vulnérabilités courantes dans les programmes PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!