오늘 360을 이용해 웹사이트를 탐지했는데 위험도가 높은 것으로 나타났습니다] 취약한 버전의 JQuery를 사용하다가 jquery.min.js 파일에 문제가 있다고 해서 해당 웹사이트를 발견했습니다: 취약한 버전을 사용하는 중 JQuery의 경우 해커는 이 취약점을 이용하여 귀하의 웹사이트에 침입할 수 있습니다. 여기서 Script House의 편집자는 귀하에게 도움이 되기를 바라며 솔루션을 공유할 것입니다.
그런 다음 솔루션을 확인하기 위해 360 감지에 갔지만
소용이 없는 것 같았고 두 번째 해결 방법은 그룹을 추가해야 했고,
블로거는 이것이 함정이라고 느꼈습니다. 360이므로 점프할지 말지는 당신에게 달려 있습니다.
블로거가 여기에 2가지 솔루션을 공개했는데, 둘 다 해결 가능합니다.
첫 번째 유형: 이는 360에서만 숨길 수 있지만 여전히 허점이 존재합니다. 즉,
JQ의 버전 번호를 삭제하세요. 360은 그다지 똑똑하지 않으며 다음을 통해서만 버전 번호를 쿼리할 수 있습니다. 주석 정보 JQ 버전 번호를 확인하기 위해 JQ 콘텐츠를 스캔하는 것은 불가능합니다.
두 번째 방법: 최신 버전의 JQ로도 해결할 수 있습니다. 여기 블로거는 JQ 취약점을 해결할 수 있는 두 번째 방법을 사용할 것을 권장합니다.
버전 선택에 주의하세요: jquery-2.1.4 (참고: jquery-2.0 이상은 더 이상 IE 6/7/8을 지원하지 않습니다)
1.10.2를 사용하고 있으므로 버전을 선택할 수 있습니다. 1.11. 귀하의 웹사이트가 jQuery의 일부 특수 기능을 사용하는 경우 코드를 수정해야 할 수도 있습니다.
시간을 보면 두 번째 문제가 해결될 수 있음을 알 수 있습니다.
네티즌의 조언에 따르면 JQ3.2.1(현재 최신 버전)을 사용하면 여전히 문제를 해결할 수 없습니다.
반대로 JQ3.1.1을 사용하면 취약점이 있다는 메시지가 나오지 않습니다. 360 때문인지 JQ 때문인지 모르겠습니다. 어쨌든 여기서 블로거는 말문이 막힙니다.
JQ3.1.1이 없으면 이 사이트의 JQ 버전을 사용하면 360 취약점을 해결할 수 있습니다.
관련 권장 사항:
JavaScript의 일반적인 취약점 요약 및 자동 감지 기술 소개
위 내용은 취약한 JQuery 버전을 사용하여 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!