Comment résoudre le problème en utilisant une version vulnérable de JQuery

Aujourd'hui, j'ai utilisé 360 pour détecter le site Web, ce qui montrait un risque élevé.] En utilisant une version vulnérable de JQuery, il a été dit qu'il y avait un problème avec ce fichier jquery.min.js, et j'ai trouvé le site Web : En utilisant une version vulnérable de JQuery, les pirates peuvent l'utiliser. Cette vulnérabilité s'introduit dans votre site Web. Ici, l'éditeur de Script House partagera la solution avec vous, en espérant vous aider.

Puis je suis allé sur 360 Detection pour vérifier la solution

Mais j'avais l'impression que cela ne servait à rien, et la deuxième solution nécessitait d'ajouter un groupe,

Le blogueur estime que le fait qu'il s'agisse d'un piège à 360° dépend du fait que vous sautiez ou non.

Le blogueur a publié ici 2 solutions, qui peuvent toutes deux être résolues.

Le premier type : cela ne peut être masqué qu'à partir de 360, mais la faille existe toujours, c'est-à-dire

Supprimer le JQ Le numéro de version, 360, n'est pas encore si intelligent et ne peut interroger le numéro de version que via des informations d'annotation, et ne peut pas analyser le contenu JQ pour déterminer le numéro de version JQ.

Le deuxième type : il peut également être résolu avec la dernière version de JQ. Le blogueur recommande ici d'utiliser le deuxième type, qui peut résoudre la vulnérabilité JQ.

Notez la sélection de version : jquery-2.1.4 (Remarque : jquery-2.0 ou supérieur ne prend plus en charge IE 6/7/8)

Nous utilisons la version 1.10.2, vous pouvez donc choisir la version 1.11. Si votre site Web utilise certaines fonctions spéciales de jquery, veuillez noter que le code devra peut-être être modifié.

Vous pouvez regarder l'heure, ce qui montre que le deuxième problème peut être résolu.

Selon les conseils des internautes, l'utilisation de JQ3.2.1 (actuellement la dernière version) ne peut toujours pas résoudre le problème.

Au contraire, lors de l'utilisation de JQ3.1.1, il n'y a aucune indication indiquant qu'il existe une vulnérabilité. Je ne sais pas si cela est dû à 360 ou à JQ. Quoi qu'il en soit, le blogueur est ici sans voix.

Si vous n'avez pas JQ3.1.1, vous pouvez utiliser la version JQ de ce site, qui peut résoudre la vulnérabilité 360.

Recommandations associées :

Explication détaillée de la vulnérabilité de désérialisation de session de PHP

Un résumé des vulnérabilités courantes dans JavaScript et une introduction à la détection automatisée technologie

9 articles recommandés sur les vulnérabilités des fichiers

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!