脆弱なバージョンの JQuery を使用して問題を解決する方法

小云云
リリース: 2018-05-26 15:18:59
オリジナル
10996 人が閲覧しました

今日、360 を使用して Web サイトを検出しましたが、リスクが高いことがわかりました] 脆弱なバージョンの JQuery を使用すると、このファイル jquery.min.js に問題があると言われ、Web サイトが見つかりました: 脆弱なバージョンを使用JQuery の場合、ハッカーはこの脆弱性を利用して Web サイトに侵入する可能性があります。ここでは、Script House の編集者が解決策を共有し、あなたのお役に立ちたいと考えています。

その後、解決策を確認するために 360 Detection に行きました

脆弱なバージョンの JQuery を使用して問題を解決する方法

しかし、役に立たないように感じられ、2 番目の解決策ではグループを追加する必要がありました

脆弱なバージョンの JQuery を使用して問題を解決する方法

ブロガーは、これが罠であると感じました360度なので、ジャンプするかどうかはあなた次第です。

ブロガーはここで 2 つの解決策をリリースしましたが、どちらも解決できます。

最初のタイプ: これは 360 からのみ非表示にすることができますが、抜け穴はまだ存在します。つまり、

脆弱なバージョンの JQuery を使用して問題を解決する方法

JQ のバージョン番号を削除します。360 はそれほどスマートではなく、バージョン番号をクエリできるのは、注釈情報のため、JQ コンテンツをスキャンして JQ バージョン番号を確認することはできません。

2 番目の方法: JQ の最新バージョンでも解決できます。ブロガーは、JQ の脆弱性を解決できる 2 番目の方法を使用することを推奨しています。

バージョンの選択に注意してください: jquery-2.1.4 (注: jquery-2.0 以降は IE 6/7/8 をサポートしなくなりました)

1.10.2 を使用しているため、バージョンを選択できます1.11. Web サイトで jquery の特殊な機能を使用している場合は、コードの変更が必要になる場合があることに注意してください。

脆弱なバージョンの JQuery を使用して問題を解決する方法

時間を見てみると、2 番目の問題が解決できることがわかります。

ネチズンからのヒントによると、JQ3.2.1 (現在の最新バージョン) を使用しても問題を解決できません。

逆に、JQ3.1.1を使用している場合、360によるものなのかJQによるものなのかはわかりません。とにかく、ブロガーはここで言葉を失いました。

JQ3.1.1 をお持ちでない場合は、360 の脆弱性を解決できるこのサイトの JQ バージョンを使用できます。

関連する推奨事項:

PHP のセッション逆シリアル化の脆弱性の詳細な説明

JavaScript の一般的な脆弱性の概要と自動検出テクノロジの紹介

ファイルの脆弱性に関する推奨記事 9 件

以上が脆弱なバージョンの JQuery を使用して問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート