本日、Discovery 360 から私にメールが届き、次の Web サイトが見つかりました: 脆弱なバージョンの JQuery を使用すると、ハッカーがこの脆弱性を利用して Web サイトに侵入する可能性があります。この記事では、JQuery の脆弱なバージョンを使用した 360 Tips [高リスク] の解決策を紹介します。
その後、解決策を確認するために 360 Detection に行きました
しかし、役に立たないように感じられ、2 番目の解決策ではグループを追加する必要がありました
ブロガーは、これが罠であると感じました360度なので、ジャンプするかどうかはあなた次第です。
ブロガーはここで 2 つの解決策をリリースしましたが、どちらも解決できます。
最初のタイプ: これは 360 からのみ非表示にすることができますが、抜け穴はまだ存在します。つまり、
JQ のバージョン番号を削除します。360 はそれほどスマートではなく、バージョン番号をクエリできるのは、注釈情報のため、JQ コンテンツをスキャンして JQ バージョン番号を確認することはできません。
2 番目の方法: JQ の最新バージョンでも解決できます。ブロガーは、JQ の脆弱性を解決できる 2 番目の方法を使用することを推奨しています。
JQ 最新バージョンのダウンロード アドレス: http://www.jb51.net/zt/jquerydown.htm
バージョンの選択にご注意ください: jquery-2.1.4 (注: jquery-2.0 以降は IE をサポートしなくなりました) 6 /7/8)
私たちは 1.10.2 を使用しているため、Web サイトで jquery の特殊な機能を使用している場合は、コードの変更が必要になる可能性があります。
時間を見てみると、2 番目の問題が解決できることがわかります。
ネチズンからのヒントによると、JQ3.2.1 (現在の最新バージョン) を使用しても問題を解決できません。
逆に、JQ3.1.1を使用している場合、360によるものなのかJQによるものなのかはわかりません。とにかく、ブロガーはここで言葉を失いました。
JQ3.1.1 をお持ちでない場合は、360 の脆弱性を解決できるこのサイトの JQ バージョンを使用できます。
関連する推奨事項:
JavaScript の一般的な脆弱性の概要と自動検出テクノロジの概要
PHP のセッション逆シリアル化の脆弱性についての簡単な説明
以上が360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。