コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ ウェブフロントエンド jsチュートリアル 脆弱なバージョンの JQuery を使用して問題を解決する方法

脆弱なバージョンの JQuery を使用して問題を解決する方法

小云云
小云云
May 26, 2018 pm 03:18 PM
jquery 抜け穴 バージョン

今日、360 を使用して Web サイトを検出しましたが、リスクが高いことがわかりました] 脆弱なバージョンの JQuery を使用すると、このファイル jquery.min.js に問題があると言われ、Web サイトが見つかりました: 脆弱なバージョンを使用JQuery の場合、ハッカーはこの脆弱性を利用して Web サイトに侵入する可能性があります。ここでは、Script House の編集者が解決策を共有し、あなたのお役に立ちたいと考えています。

その後、解決策を確認するために 360 Detection に行きました

脆弱なバージョンの JQuery を使用して問題を解決する方法

しかし、役に立たないように感じられ、2 番目の解決策ではグループを追加する必要がありました

脆弱なバージョンの JQuery を使用して問題を解決する方法

ブロガーは、これが罠であると感じました360度なので、ジャンプするかどうかはあなた次第です。

ブロガーはここで 2 つの解決策をリリースしましたが、どちらも解決できます。

最初のタイプ: これは 360 からのみ非表示にすることができますが、抜け穴はまだ存在します。つまり、

脆弱なバージョンの JQuery を使用して問題を解決する方法

JQ のバージョン番号を削除します。360 はそれほどスマートではなく、バージョン番号をクエリできるのは、注釈情報のため、JQ コンテンツをスキャンして JQ バージョン番号を確認することはできません。

2 番目の方法: JQ の最新バージョンでも解決できます。ブロガーは、JQ の脆弱性を解決できる 2 番目の方法を使用することを推奨しています。

バージョンの選択に注意してください: jquery-2.1.4 (注: jquery-2.0 以降は IE 6/7/8 をサポートしなくなりました)

1.10.2 を使用しているため、バージョンを選択できます1.11. Web サイトで jquery の特殊な機能を使用している場合は、コードの変更が必要になる場合があることに注意してください。

脆弱なバージョンの JQuery を使用して問題を解決する方法

時間を見てみると、2 番目の問題が解決できることがわかります。

ネチズンからのヒントによると、JQ3.2.1 (現在の最新バージョン) を使用しても問題を解決できません。

逆に、JQ3.1.1を使用している場合、360によるものなのかJQによるものなのかはわかりません。とにかく、ブロガーはここで言葉を失いました。

JQ3.1.1 をお持ちでない場合は、360 の脆弱性を解決できるこのサイトの JQ バージョンを使用できます。

関連する推奨事項:

PHP のセッション逆シリアル化の脆弱性の詳細な説明

JavaScript の一般的な脆弱性の概要と自動検出テクノロジの紹介

ファイルの脆弱性に関する推奨記事 9 件

以上が脆弱なバージョンの JQuery を使用して問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
1 か月前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
1 か月前 By DDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前 By DDD
Inzoi:学校と大学への応募方法
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7759
15
Java チュートリアル
1644
14
CakePHP チュートリアル
1399
52
Laravel チュートリアル
1293
25
PHP チュートリアル
1234
29
もっと見る
Related knowledge
大型モデル間の1対1バトル75万ラウンド、GPT-4が優勝、Llama 3が5位にランクイン 大型モデル間の1対1バトル75万ラウンド、GPT-4が優勝、Llama 3が5位にランクイン Apr 23, 2024 pm 03:28 PM

Llama3 に関しては、新しいテスト結果が発表されました。大規模モデル評価コミュニティ LMSYS は、Llama3 が 5 位にランクされ、英語カテゴリでは GPT-4 と同率 1 位にランクされました。このリストは他のベンチマークとは異なり、モデル間の 1 対 1 の戦いに基づいており、ネットワーク全体の評価者が独自の提案とスコアを作成します。最終的に、Llama3 がリストの 5 位にランクされ、GPT-4 と Claude3 Super Cup Opus の 3 つの異なるバージョンが続きました。英国のシングルリストでは、Llama3 がクロードを追い抜き、GPT-4 と並びました。この結果について、Meta の主任科学者 LeCun 氏は非常に喜び、リツイートし、

Linux での CURL バージョンの更新に関するチュートリアル! Linux での CURL バージョンの更新に関するチュートリアル! Mar 07, 2024 am 08:30 AM

Linux でカールのバージョンを更新するには、以下の手順に従います。 現在のカールのバージョンを確認します。 まず、現在のシステムにインストールされているカールのバージョンを確認する必要があります。ターミナルを開き、次のコマンドを実行します。curl --version このコマンドは、現在のcurlバージョン情報を表示します。利用可能なcurlのバージョンを確認する:curlを更新する前に、利用可能な最新バージョンを確認する必要があります。 Curl の公式 Web サイト (curl.haxx.se) または関連ソフトウェア ソースにアクセスして、curl の最新バージョンを見つけることができます。 Curl ソース コードをダウンロードする:curl またはブラウザを使用して、選択した CURL バージョンのソース コード ファイル (通常は .tar.gz または .tar.bz2) をダウンロードします。

インストールされている Oracle のバージョンを簡単に確認する方法 インストールされている Oracle のバージョンを簡単に確認する方法 Mar 07, 2024 am 11:27 AM

インストールされている Oracle のバージョンを簡単に確認するには、具体的なコード例が必要です。Oracle データベースは、エンタープライズ レベルのデータベース管理システムで広く使用されているソフトウェアとして、多くのバージョンとさまざまなインストール方法があります。私たちは日々の業務で、対応する運用やメンテナンスのために、インストールされている Oracle データベースのバージョンを確認する必要があることがよくあります。この記事では、インストールされているOracleのバージョンを簡単に確認する方法と具体的なコード例を紹介します。方法 1: Oracle データベースの SQL クエリを通じて、次のことができます。

PHPバージョンNTSの意味と違いを解釈する PHPバージョンNTSの意味と違いを解釈する Mar 27, 2024 am 11:48 AM

PHP バージョン NTS の意味と違い PHP は、Web 開発の分野で広く使用されている人気のあるサーバーサイド スクリプト言語です。 PHP には、ThreadSafe(TS) と Non-ThreadSafe(NTS) の 2 つの主要なバージョンがあります。 PHP の公式 Web サイトでは、PHPNTS と PHPTS という 2 つの異なる PHP ダウンロード バージョンを確認できます。では、PHP バージョンの NTS とは何を意味するのでしょうか? TS版との違いは何ですか?次、

Douyinのバージョンを確認する方法 Douyinのバージョンを確認する方法 Apr 15, 2024 pm 12:06 PM

1. Douyin アプリを開き、右下の [Me] をクリックして個人ページに入ります。 2. 右上隅の[スリーストライプス]アイコンをクリックし、ポップアップメニューバーの[設定]オプションを選択します。 3. 設定ページで一番下までスクロールして、Douyin の現在のバージョン番号情報を表示します。

Chromeブラウザのバージョンを下げるにはどうすればいいですか? Chromeを以前のバージョンに戻す方法 Chromeブラウザのバージョンを下げるにはどうすればいいですか? Chromeを以前のバージョンに戻す方法 Mar 14, 2024 am 09:22 AM

Chrome ブラウザは現在、最も多くのユーザーがいて高い評価を得ているブラウザであり、ユーザーに包括的で高速なエクスペリエンスを提供することに尽力しています。一部のネチズンは、Google Chrome をアップデートしても古いバージョンの方が使いやすいと感じていますが、Google Chrome のバージョンをダウングレードしたい場合はどうすればよいでしょうか。 Google Chromeをダウングレードする詳しい操作方法を見ていきましょう! Chrome をダウングレードする具体的な方法は、Chrome プロセスを閉じ、chrome.exe が存在するディレクトリ (アプリケーション) を開き、chrome.exe を削除し、old_chrome.exe の名前を chrome.exe に変更し、\UserData\Default\Web Data を削除します。ファイル(このファイルは削除しないでください)

Douyin マトリックス管理システムのどのバージョンが推奨されますか?マトリックスマーケティングってどうやってやるの? Douyin マトリックス管理システムのどのバージョンが推奨されますか?マトリックスマーケティングってどうやってやるの? Mar 21, 2024 pm 03:50 PM

Douyin の人気に伴い、マーケティングに Douyin を使用し始める企業や個人が増えています。 Douyin マーケティングの重要なツールとして、Douyin マトリックス管理システムも広く注目されています。それでは、Douyin マトリックス管理システムのどのバージョンが推奨されますか?この記事では、この質問に答え、Douyin マトリックス マーケティングのプレイ方法を紹介します。 1. Douyin マトリックス管理システムのどのバージョンが推奨されますか? Douyin マトリックス管理システムには多くのバージョンがあり、現在市場では次のバージョンが一般的です: Douyin のマトリックス管理システムの公式バージョンは、特定の運用経験と予算を持つ企業向けに特別に設計されており、複数のアカウント管理、データ管理を実現できます。解析機能と材料ライブラリ機能。このシステムは、Douyin アカウントを管理する効率的な方法を提供し、企業が運用データをより深く理解し、

ppt バージョンとは何ですか? 複数の PPT バージョンの一覧 ppt バージョンとは何ですか? 複数の PPT バージョンの一覧 Mar 20, 2024 am 10:16 AM

職場の友人は PPT 制作に精通しているはずです。年末の総括や商業入札など、PPTで表現することが多いですが、PPT制作が初めての方にとっては、PPTのバージョンについてよくわかりません。 PPT のバージョン。 1. PPT2003PowerPower2003はオフィスソフトです。シンプルなインターフェイス、高速な操作、使いやすい、高度なコンピュータ構成を必要とせず、ワードプロセッサ、画像処理、グラフィック編集、アニメーション操作、マルチメディア挿入などの基本的な機能を備えています。 2. PPT2007PowerPoint2007は、前バージョンの利点を継承し、大幅に機能が向上しました。パワーポイントに慣れる

See all articles