360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?
本日、Discovery 360 から私にメールが届き、次の Web サイトが見つかりました: 脆弱なバージョンの JQuery を使用すると、ハッカーがこの脆弱性を利用して Web サイトに侵入する可能性があります。この記事では、JQuery の脆弱なバージョンを使用した 360 Tips [高リスク] の解決策を紹介します。
その後、解決策を確認するために 360 Detection に行きました
![360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?](https://img.php.cn/upload/article/000/054/025/31b3832e157a1c358d190ffbc1fb9578-0.png "360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?")
しかし、役に立たないように感じられ、2 番目の解決策ではグループを追加する必要がありました
![360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-1.png "360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?")
ブロガーは、これが罠であると感じました360度なので、ジャンプするかどうかはあなた次第です。
ブロガーはここで 2 つの解決策をリリースしましたが、どちらも解決できます。
最初のタイプ: これは 360 からのみ非表示にすることができますが、抜け穴はまだ存在します。つまり、
![360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-2.png "360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?")
JQ のバージョン番号を削除します。360 はそれほどスマートではなく、バージョン番号をクエリできるのは、注釈情報のため、JQ コンテンツをスキャンして JQ バージョン番号を確認することはできません。
2 番目の方法: JQ の最新バージョンでも解決できます。ブロガーは、JQ の脆弱性を解決できる 2 番目の方法を使用することを推奨しています。
JQ 最新バージョンのダウンロード アドレス: http://www.jb51.net/zt/jquerydown.htm
バージョンの選択にご注意ください: jquery-2.1.4 (注: jquery-2.0 以降は IE をサポートしなくなりました) 6 /7/8)
私たちは 1.10.2 を使用しているため、Web サイトで jquery の特殊な機能を使用している場合は、コードの変更が必要になる可能性があります。
![360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-3.png "360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?")
時間を見てみると、2 番目の問題が解決できることがわかります。
ネチズンからのヒントによると、JQ3.2.1 (現在の最新バージョン) を使用しても問題を解決できません。
逆に、JQ3.1.1を使用している場合、360によるものなのかJQによるものなのかはわかりません。とにかく、ブロガーはここで言葉を失いました。
JQ3.1.1 をお持ちでない場合は、360 の脆弱性を解決できるこのサイトの JQ バージョンを使用できます。
関連する推奨事項:
JavaScript の一般的な脆弱性の概要と自動検出テクノロジの概要
PHP のセッション逆シリアル化の脆弱性についての簡単な説明
以上が360 のヒント [高リスク] 脆弱なバージョンの JQuery を使用している場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7549
15
1382
52
83
11
22
90
マグネットリンクの使い方
Feb 18, 2024 am 10:02 AM
マグネット リンクは、リソースをダウンロードするためのリンク方法であり、従来のダウンロード方法よりも便利で効率的です。マグネット リンクを使用すると、中間サーバーに依存せずに、ピアツーピア方式でリソースをダウンロードできます。この記事ではマグネットリンクの使い方と注意点を紹介します。 1. マグネット リンクとは? マグネット リンクは、P2P (Peer-to-Peer) プロトコルに基づくダウンロード方式です。ユーザーはマグネット リンクを通じてリソースの発行者に直接接続し、リソースの共有とダウンロードを完了できます。従来のダウンロード方法と比較して、磁気
mdfおよびmdsファイルの使用方法
Feb 19, 2024 pm 05:36 PM
mdf ファイルと mds ファイルの使用方法 コンピューター技術の継続的な進歩により、さまざまな方法でデータを保存および共有できるようになりました。デジタル メディアの分野では、特殊なファイル形式に遭遇することがよくあります。この記事では、一般的なファイル形式である mdf および mds ファイルについて説明し、その使用方法を紹介します。まず、mdf ファイルと mds ファイルの意味を理解する必要があります。 mdf は CD/DVD イメージ ファイルの拡張子で、mds ファイルは mdf ファイルのメタデータ ファイルです。
CrystalDiskmarkとはどのようなソフトウェアですか? -crystaldiskmarkの使い方は?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark は、シーケンシャルおよびランダムの読み取り/書き込み速度を迅速に測定する、ハード ドライブ用の小型 HDD ベンチマーク ツールです。次に、編集者が CrystalDiskMark と Crystaldiskmark の使用方法を紹介します。 1. CrystalDiskMark の概要 CrystalDiskMark は、機械式ハード ドライブとソリッド ステート ドライブ (SSD) の読み取りおよび書き込み速度とパフォーマンスを評価するために広く使用されているディスク パフォーマンス テスト ツールです。 ). ランダム I/O パフォーマンス。これは無料の Windows アプリケーションで、使いやすいインターフェイスとハード ドライブのパフォーマンスのさまざまな側面を評価するためのさまざまなテスト モードを提供し、ハードウェアのレビューで広く使用されています。
foobar2000のダウンロード方法は? -foobar2000の使い方
Mar 18, 2024 am 10:58 AM
foobar2000 は、音楽リソースをいつでも聴くことができるソフトウェアです。あらゆる種類の音楽をロスレス音質で提供します。音楽プレーヤーの強化版により、より包括的で快適な音楽体験を得ることができます。その設計コンセプトは、高度なオーディオをコンピュータ上で再生可能 デバイスを携帯電話に移植し、より便利で効率的な音楽再生体験を提供 シンプルでわかりやすく、使いやすいインターフェースデザイン 過度な装飾や煩雑な操作を排除したミニマルなデザインスタイルを採用また、さまざまなスキンとテーマをサポートし、自分の好みに合わせて設定をカスタマイズし、複数のオーディオ形式の再生をサポートする専用の音楽プレーヤーを作成します。過度の音量による聴覚障害を避けるために、自分の聴覚の状態に合わせて調整してください。次は私がお手伝いさせてください
NetEase メールボックス マスターの使用方法
Mar 27, 2024 pm 05:32 PM
NetEase Mailbox は、中国のネットユーザーに広く使用されている電子メール アドレスとして、その安定した効率的なサービスで常にユーザーの信頼を獲得してきました。 NetEase Mailbox Master は、携帯電話ユーザー向けに特別に作成された電子メール ソフトウェアで、電子メールの送受信プロセスが大幅に簡素化され、電子メールの処理がより便利になります。 NetEase Mailbox Master の使い方と具体的な機能について、以下ではこのサイトの編集者が詳しく紹介しますので、お役に立てれば幸いです。まず、モバイル アプリ ストアで NetEase Mailbox Master アプリを検索してダウンロードします。 App Store または Baidu Mobile Assistant で「NetEase Mailbox Master」を検索し、画面の指示に従ってインストールします。ダウンロードとインストールが完了したら、NetEase の電子メール アカウントを開いてログインします。ログイン インターフェイスは次のとおりです。
Baidu Netdisk アプリの使用方法
Mar 27, 2024 pm 06:46 PM
クラウド ストレージは今日、私たちの日常生活や仕事に欠かせない部分になっています。中国有数のクラウド ストレージ サービスの 1 つである Baidu Netdisk は、強力なストレージ機能、効率的な伝送速度、便利な操作体験により多くのユーザーの支持を得ています。また、重要なファイルのバックアップ、情報の共有、オンラインでのビデオの視聴、または音楽の聴きたい場合でも、Baidu Cloud Disk はニーズを満たすことができます。しかし、Baidu Netdisk アプリの具体的な使用方法を理解していないユーザーも多いため、このチュートリアルでは Baidu Netdisk アプリの使用方法を詳しく紹介します。まだ混乱しているユーザーは、この記事に従って詳細を学ぶことができます。 Baidu Cloud Network Disk の使用方法: 1. インストール まず、Baidu Cloud ソフトウェアをダウンロードしてインストールするときに、カスタム インストール オプションを選択してください。
BTCC チュートリアル: BTCC 取引所で MetaMask ウォレットをバインドして使用する方法は?
Apr 26, 2024 am 09:40 AM
MetaMask (中国語ではリトル フォックス ウォレットとも呼ばれます) は、無料で評判の高い暗号化ウォレット ソフトウェアです。現在、BTCC は MetaMask ウォレットへのバインドをサポートしており、バインド後は MetaMask ウォレットを使用してすぐにログイン、値の保存、コインの購入などが可能になり、初回バインドで 20 USDT のトライアル ボーナスも獲得できます。 BTCCMetaMask ウォレットのチュートリアルでは、MetaMask の登録方法と使用方法、および BTCC で Little Fox ウォレットをバインドして使用する方法を詳しく紹介します。メタマスクウォレットとは何ですか? 3,000 万人を超えるユーザーを抱える MetaMask Little Fox ウォレットは、現在最も人気のある暗号通貨ウォレットの 1 つです。無料で使用でき、拡張機能としてネットワーク上にインストールできます。
Xiaoai スピーカーの使用方法 Xiaoai スピーカーを携帯電話に接続する方法
Feb 22, 2024 pm 05:19 PM
スピーカーの再生ボタンを長押し後、ソフトウェア内でWi-Fiに接続すると使用可能になります。チュートリアル 該当するモデル: Xiaomi 12 システム: EMUI11.0 バージョン: Xiaoai Classmate 2.4.21 分析 1 まずスピーカーの再生ボタンを見つけ、長押ししてネットワーク配信モードに入ります。 2 携帯電話の Xiaoai Speaker ソフトウェアで Xiaomi アカウントにログインし、クリックして新しい Xiaoai Speaker を追加します。 3. Wi-Fi の名前とパスワードを入力した後、Xiao Ai に電話して使用することができます。補足: Xiaoai Speakerにはどのような機能がありますか? 1 Xiaoai Speakerには、システム機能、ソーシャル機能、エンターテイメント機能、ナレッジ機能、ライフ機能、スマートホーム、トレーニングプランがあります。概要/注意事項: 簡単に接続して使用するには、Xiao Ai アプリを事前に携帯電話にインストールしておく必要があります。
