360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?

小云云
リリース: 2017-12-26 15:19:20
オリジナル
1495 人が閲覧しました

本日、Discovery 360 から私にメールが届き、次の Web サイトが見つかりました: 脆弱なバージョンの JQuery を使用すると、ハッカーがこの脆弱性を利用して Web サイトに侵入する可能性があります。この記事では、JQuery の脆弱なバージョンを使用した 360 Tips [高リスク] の解決策を紹介します。

その後、解決策を確認するために 360 Detection に行きました

360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?

しかし、役に立たないように感じられ、2 番目の解決策ではグループを追加する必要がありました

360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?

ブロガーは、これが罠であると感じました360度なので、ジャンプするかどうかはあなた次第です。

ブロガーはここで 2 つの解決策をリリースしましたが、どちらも解決できます。

最初のタイプ: これは 360 からのみ非表示にすることができますが、抜け穴はまだ存在します。つまり、

360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?

JQ のバージョン番号を削除します。360 はそれほどスマートではなく、バージョン番号をクエリできるのは、注釈情報のため、JQ コンテンツをスキャンして JQ バージョン番号を確認することはできません。

2 番目の方法: JQ の最新バージョンでも解決できます。ブロガーは、JQ の脆弱性を解決できる 2 番目の方法を使用することを推奨しています。

JQ 最新バージョンのダウンロード アドレス: http://www.jb51.net/zt/jquerydown.htm

バージョンの選択にご注意ください: jquery-2.1.4 (注: jquery-2.0 以降は IE をサポートしなくなりました) 6 /7/8)

私たちは 1.10.2 を使用しているため、Web サイトで jquery の特殊な機能を使用している場合は、コードの変更が必要になる可能性があります。

360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?

時間を見てみると、2 番目の問題が解決できることがわかります。

ネチズンからのヒントによると、JQ3.2.1 (現在の最新バージョン) を使用しても問題を解決できません。

逆に、JQ3.1.1を使用している場合、360によるものなのかJQによるものなのかはわかりません。とにかく、ブロガーはここで言葉を失いました。

JQ3.1.1 をお持ちでない場合は、360 の脆弱性を解決できるこのサイトの JQ バージョンを使用できます。

関連する推奨事項:

JavaScript の一般的な脆弱性の概要と自動検出テクノロジの概要

PHP のセッション逆シリアル化の脆弱性についての簡単な説明

PHP プログラムの一般的な脆弱性を攻撃する方法

以上が360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート