So lösen Sie das Problem mit einer anfälligen Version von JQuery

Heute habe ich 360 verwendet, um die Website zu erkennen, und sie zeigte ein hohes Risiko.] Bei Verwendung einer anfälligen Version von JQuery wurde gesagt, dass es ein Problem mit dieser Datei jquery.min.js gab, und ich fand die Website: Mit einer anfälligen Version von JQuery können Hacker diese Schwachstelle nutzen. Diese Schwachstelle bricht in Ihre Website ein. Hier wird der Herausgeber von Script House die Lösung mit Ihnen teilen, in der Hoffnung, dass sie Ihnen helfen kann.

Dann ging ich zu 360 Detection, um die Lösung zu überprüfen

Aber es fühlte sich an, als wäre es nutzlos, und die zweite Lösung erforderte das Hinzufügen einer Gruppe.

Der Blogger meint, dass es davon abhängt, ob man springt oder nicht, ob es sich um eine 360°-Falle handelt.

Der Blogger hat hier 2 Lösungen veröffentlicht, die beide gelöst werden können.

Der erste Typ: Dies kann nur vor 360 ausgeblendet werden, aber die Lücke besteht immer noch, das heißt

JQ löschen Version Nr. 360 ist noch nicht so intelligent und kann die Versionsnummer nur über Anmerkungsinformationen abfragen und den JQ-Inhalt nicht scannen, um die JQ-Versionsnummer zu ermitteln.

Der zweite Typ: Kann auch mit der neuesten Version von JQ behoben werden. Der Blogger empfiehlt hier die Verwendung des zweiten Typs, der die JQ-Sicherheitslücke beheben kann.

Beachten Sie die Versionsauswahl: jquery-2.1.4 (Hinweis: jquery-2.0 oder höher unterstützt IE 6/7/8 nicht mehr)

Wir verwenden Version 1.10.2, daher können Sie Version 1.11 wählen. Wenn Ihre Website einige spezielle Funktionen von jquery verwendet, beachten Sie bitte, dass der Code möglicherweise geändert werden muss.

Sie können auf die Zeit schauen, die zeigt, dass das zweite Problem gelöst werden kann.

Laut den Tipps von Internetnutzern kann die Verwendung von JQ3.2.1 (derzeit die neueste Version) das Problem immer noch nicht lösen.

Im Gegenteil, bei der Verwendung von JQ3.1.1 gibt es keine Meldung, dass eine Sicherheitslücke vorliegt. Ich weiß nicht, ob sie an 360 oder JQ liegt. Der Blogger ist hier jedenfalls sprachlos.

Wenn Sie JQ3.1.1 nicht haben, können Sie die JQ-Version dieser Website verwenden, die die 360-Sicherheitslücke beheben kann.

Verwandte Empfehlungen:

Detaillierte Erläuterung der PHP-Schwachstelle bei der Deserialisierung von Sitzungen

Eine Zusammenfassung häufiger Schwachstellen in JavaScript und eine Einführung in die automatische Erkennung Technologie

9 Artikel über Dateischwachstellen empfohlen

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Problem mit einer anfälligen Version von JQuery. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!