interface Web
js tutoriel
Comment résoudre le problème en utilisant une version vulnérable de JQuery
Comment résoudre le problème en utilisant une version vulnérable de JQuery
Aujourd'hui, j'ai utilisé 360 pour détecter le site Web, ce qui montrait un risque élevé.] En utilisant une version vulnérable de JQuery, il a été dit qu'il y avait un problème avec ce fichier jquery.min.js, et j'ai trouvé le site Web : En utilisant une version vulnérable de JQuery, les pirates peuvent l'utiliser. Cette vulnérabilité s'introduit dans votre site Web. Ici, l'éditeur de Script House partagera la solution avec vous, en espérant vous aider.
Puis je suis allé sur 360 Detection pour vérifier la solution
Mais j'avais l'impression que cela ne servait à rien, et la deuxième solution nécessitait d'ajouter un groupe,
Le blogueur estime que le fait qu'il s'agisse d'un piège à 360° dépend du fait que vous sautiez ou non.
Le blogueur a publié ici 2 solutions, qui peuvent toutes deux être résolues.
Le premier type : cela ne peut être masqué qu'à partir de 360, mais la faille existe toujours, c'est-à-dire
Supprimer le JQ Le numéro de version, 360, n'est pas encore si intelligent et ne peut interroger le numéro de version que via des informations d'annotation, et ne peut pas analyser le contenu JQ pour déterminer le numéro de version JQ.
Le deuxième type : il peut également être résolu avec la dernière version de JQ. Le blogueur recommande ici d'utiliser le deuxième type, qui peut résoudre la vulnérabilité JQ.
Notez la sélection de version : jquery-2.1.4 (Remarque : jquery-2.0 ou supérieur ne prend plus en charge IE 6/7/8)
Nous utilisons la version 1.10.2, vous pouvez donc choisir la version 1.11. Si votre site Web utilise certaines fonctions spéciales de jquery, veuillez noter que le code devra peut-être être modifié.
Vous pouvez regarder l'heure, ce qui montre que le deuxième problème peut être résolu.
Selon les conseils des internautes, l'utilisation de JQ3.2.1 (actuellement la dernière version) ne peut toujours pas résoudre le problème.
Au contraire, lors de l'utilisation de JQ3.1.1, il n'y a aucune indication indiquant qu'il existe une vulnérabilité. Je ne sais pas si cela est dû à 360 ou à JQ. Quoi qu'il en soit, le blogueur est ici sans voix.
Si vous n'avez pas JQ3.1.1, vous pouvez utiliser la version JQ de ce site, qui peut résoudre la vulnérabilité 360.
Recommandations associées :
Explication détaillée de la vulnérabilité de désérialisation de session de PHP
9 articles recommandés sur les vulnérabilités des fichiers
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Tutoriel sur la mise à jour de la version curl sous Linux !
Mar 07, 2024 am 08:30 AM
Pour mettre à jour la version curl sous Linux, vous pouvez suivre les étapes ci-dessous : Vérifiez la version actuelle de curl : Tout d'abord, vous devez déterminer la version de curl installée dans le système actuel. Ouvrez un terminal et exécutez la commande suivante : curl --version Cette commande affichera les informations sur la version actuelle de curl. Confirmer la version curl disponible : Avant de mettre à jour curl, vous devez confirmer la dernière version disponible. Vous pouvez visiter le site officiel de curl (curl.haxx.se) ou des sources de logiciels associées pour trouver la dernière version de curl. Téléchargez le code source de curl : à l'aide de curl ou d'un navigateur, téléchargez le fichier de code source pour la version curl de votre choix (généralement .tar.gz ou .tar.bz2).
Comment vérifier facilement la version installée d'Oracle
Mar 07, 2024 am 11:27 AM
Comment vérifier facilement la version installée d'Oracle nécessite des exemples de code spécifiques. En tant que logiciel largement utilisé dans les systèmes de gestion de bases de données au niveau de l'entreprise, la base de données Oracle possède de nombreuses versions et différentes méthodes d'installation. Dans notre travail quotidien, nous devons souvent vérifier la version installée de la base de données Oracle pour les opérations et la maintenance correspondantes. Cet article explique comment vérifier facilement la version installée d'Oracle et donne des exemples de code spécifiques. Méthode 1 : Grâce à une requête SQL dans la base de données Oracle, nous pouvons
750 000 rounds de bataille en tête-à-tête entre grands modèles, GPT-4 a remporté le championnat et Llama 3 s'est classé cinquième
Apr 23, 2024 pm 03:28 PM
Concernant Llama3, de nouveaux résultats de tests ont été publiés - la grande communauté d'évaluation de modèles LMSYS a publié une liste de classement des grands modèles, Llama3 s'est classé cinquième et à égalité pour la première place avec GPT-4 dans la catégorie anglaise. Le tableau est différent des autres benchmarks. Cette liste est basée sur des batailles individuelles entre modèles, et les évaluateurs de tout le réseau font leurs propres propositions et scores. Au final, Llama3 s'est classé cinquième sur la liste, suivi de trois versions différentes de GPT-4 et Claude3 Super Cup Opus. Dans la liste simple anglaise, Llama3 a dépassé Claude et est à égalité avec GPT-4. Concernant ce résultat, LeCun, scientifique en chef de Meta, était très heureux et a transmis le tweet et
Interpréter le sens et la différence de la version PHP NTS
Mar 27, 2024 am 11:48 AM
La signification et la différence de la version PHP NTS PHP est un langage de script côté serveur populaire largement utilisé dans le domaine du développement Web. Il existe deux versions principales de PHP : ThreadSafe(TS) et Non-ThreadSafe(NTS). Sur le site officiel de PHP, nous pouvons voir deux versions téléchargeables de PHP différentes, à savoir PHPNTS et PHPTS. Alors, que signifie PHP version NTS ? Quelle est la différence avec la version TS ? Suivant,
Comment baisser la version du navigateur Chrome ? Comment revenir à Chrome à la version précédente
Mar 14, 2024 am 09:22 AM
Le navigateur Chrome est actuellement le navigateur qui compte le plus grand nombre d'utilisateurs et qui suscite le plus d'éloges, et s'engage à offrir aux utilisateurs une expérience complète et rapide. Certains internautes estiment que l'ancienne version est toujours utile après la mise à jour de Google Chrome. S'ils souhaitent rétrograder la version de Google Chrome, que doivent-ils faire ? Jetons un coup d'œil aux instructions détaillées pour rétrograder Google Chrome ! La méthode spécifique de rétrogradation de Chrome consiste à fermer le processus Chrome, à ouvrir le répertoire dans lequel se trouve chrome.exe (Application), à supprimer chrome.exe, à renommer old_chrome.exe en chrome.exe et à supprimer les données \UserData\Default\Web. fichier (ne supprimez pas ce
Quelle version du système de gestion matricielle Douyin est recommandée ? Comment faire du marketing matriciel ?
Mar 21, 2024 pm 03:50 PM
Avec la popularité de Douyin, de plus en plus d'entreprises et de particuliers ont commencé à utiliser Douyin à des fins de marketing. En tant qu'outil important pour le marketing Douyin, le système de gestion matricielle Douyin a également reçu une large attention. Alors, quelle version du système de gestion matricielle Douyin est recommandée ? Cet article répondra à cette question pour vous et vous présentera comment jouer au marketing matriciel Douyin. 1. Quelle version du système de gestion matricielle Douyin est recommandée ? Il existe de nombreuses versions du système de gestion matricielle Douyin. Les versions suivantes sont actuellement populaires sur le marché : La version officielle de Douyin du système de gestion matricielle est spécialement conçue pour les entreprises ayant une certaine expérience opérationnelle et un certain budget, et peut réaliser une gestion multi-comptes et des données. Fonctions d'analyse et de bibliothèque de matériaux. Ce système offre un moyen efficace de gérer les comptes Douyin et aide les entreprises à mieux comprendre leurs données opérationnelles pour mieux
Comment vérifier la version de Douyin
Apr 15, 2024 pm 12:06 PM
1. Ouvrez l'application Douyin et cliquez sur [Moi] dans le coin inférieur droit pour accéder à la page personnelle. 2. Cliquez sur l'icône [Trois bandes] dans le coin supérieur droit et sélectionnez l'option [Paramètres] dans la barre de menu contextuelle. 3. Dans la page des paramètres, faites défiler vers le bas pour afficher les informations sur le numéro de version actuelle de Douyin.
Quelles sont les versions ppt ? Inventaire de plusieurs versions PPT
Mar 20, 2024 am 10:16 AM
Les amis sur le lieu de travail doivent être familiers avec la production PPT ! Qu'il s'agisse de résumés de fin d'année ou d'appels d'offres commerciaux, etc., PPT est souvent utilisé pour l'exprimer. Cependant, pour ceux qui débutent dans la production PPT, ils ne connaissent pas grand-chose aux versions PPT. Version PPT. 1. PPT2003PowerPower2003 est un logiciel bureautique. Il possède une interface simple, un fonctionnement rapide, facile à utiliser et ne nécessite pas de configuration informatique élevée. Il possède des fonctions de base telles que le traitement de texte, le traitement d'images, l'édition graphique, les opérations d'animation et l'insertion multimédia. 2. PPT2007PowerPoint2007 hérite des avantages de la version précédente et a grandement amélioré ses fonctionnalités. Habituez-vous à PowerPoint
