Heim > Web-Frontend > js-Tutorial > 360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

小云云
Freigeben: 2017-12-26 15:19:20
Original
1514 Leute haben es durchsucht

Heute hat Discovery 360 mir eine E-Mail geschickt und die Website gefunden: Mithilfe einer anfälligen Version von JQuery können Hacker diese Schwachstelle ausnutzen, um in Ihre Website einzudringen. In diesem Artikel erfahren Sie, wie Sie 360 ​​Tips [Hohes Risiko] mithilfe einer anfälligen Version von JQuery lösen können.

Dann ging ich zu 360 Detection, um die Lösung zu überprüfen

360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

Aber es fühlte sich an, als wäre es nutzlos, und die zweite Lösung erforderte das Hinzufügen einer Gruppe.

360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

Der Blogger meint, dass es davon abhängt, ob man springt oder nicht, ob es sich um eine 360°-Falle handelt.

Der Blogger hat hier 2 Lösungen veröffentlicht, die beide gelöst werden können.

Der erste Typ: Dies kann nur vor 360 ausgeblendet werden, aber die Lücke besteht immer noch, das heißt

360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

JQ löschen Version Nr. 360 ist noch nicht so intelligent und kann die Versionsnummer nur über Anmerkungsinformationen abfragen und den JQ-Inhalt nicht scannen, um die JQ-Versionsnummer zu ermitteln.

Der zweite Typ: Kann auch mit der neuesten Version von JQ behoben werden. Der Blogger empfiehlt hier die Verwendung des zweiten Typs, der die JQ-Sicherheitslücke beheben kann.

Download-Adresse der neuesten JQ-Version: http://www.jb51.net/zt/jquerydown.htm

Beachten Sie die Versionsauswahl: jquery-2.1.4 ( Hinweis: jquery-2.0 oder höher unterstützt IE 6/7/8 nicht mehr)

Wir verwenden 1.10.2, dann können Sie Version 1.11 wählen, wenn Ihre Website jquery verwendet. Einige Besonderheiten Funktionen erfordern Aufmerksamkeit und der Code muss möglicherweise geändert werden.

360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?

Sie können auf die Zeit schauen, die zeigt, dass das zweite Problem gelöst werden kann.

Laut den Tipps von Internetnutzern kann die Verwendung von JQ3.2.1 (derzeit die neueste Version) das Problem immer noch nicht lösen.

Im Gegenteil, bei der Verwendung von JQ3.1.1 gibt es keine Meldung, dass eine Sicherheitslücke vorliegt. Ich weiß nicht, ob sie an 360 oder JQ liegt. Der Blogger ist hier jedenfalls sprachlos.

Wenn Sie JQ3.1.1 nicht haben, können Sie die JQ-Version dieser Website verwenden, die die 360-Sicherheitslücke beheben kann.

Verwandte Empfehlungen:

Eine Zusammenfassung häufiger Schwachstellen in JavaScript und eine Einführung in die automatisierte Erkennungstechnologie

Eine kurze Diskussion der Sitzungsdeserialisierung in PHP-Schwachstellenproblemen

Wie man häufige Schwachstellen in PHP-Programmen angreift

Das obige ist der detaillierte Inhalt von360-Tipps [Hohes Risiko] Was soll ich tun, wenn ich eine anfällige Version von JQuery verwende?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage