360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?
- 小云云원래의
- 2017-12-26 15:19:201471검색
오늘 Discovery 360에서 나에게 이메일을 보냈고 다음 웹사이트를 발견했습니다. 취약한 버전의 JQuery를 사용하면 해커가 이 취약점을 이용해 귀하의 웹사이트에 침입할 수 있습니다. 이 기사에서는 취약한 버전의 JQuery를 사용하여 360 팁 [고위험]에 대한 솔루션을 공유합니다.
그런 다음 솔루션을 확인하기 위해 360 감지에 갔지만
![360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?](https://img.php.cn/upload/article/000/054/025/31b3832e157a1c358d190ffbc1fb9578-0.png "360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?")
소용이 없는 것 같았고 두 번째 해결 방법은 그룹을 추가해야 했고,
![360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-1.png "360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?")
블로거는 이것이 함정이라고 느꼈습니다. 360이므로 점프할지 말지는 당신에게 달려 있습니다.
블로거가 여기에 2가지 솔루션을 공개했는데, 둘 다 해결 가능합니다.
첫 번째 유형: 이는 360에서만 숨길 수 있지만 여전히 허점이 존재합니다. 즉,
![360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-2.png "360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?")
JQ의 버전 번호를 삭제하세요. 360은 그다지 똑똑하지 않으며 다음을 통해서만 버전 번호를 쿼리할 수 있습니다. 주석 정보 JQ 버전 번호를 확인하기 위해 JQ 콘텐츠를 스캔하는 것은 불가능합니다.
두 번째 방법: 최신 버전의 JQ로도 해결할 수 있습니다. 여기 블로거는 JQ 취약점을 해결할 수 있는 두 번째 방법을 사용할 것을 권장합니다.
JQ 최신 버전 다운로드 주소: http://www.jb51.net/zt/jquerydown.htm
버전 선택에 주의하세요: jquery-2.1.4 (참고: jquery-2.0 이상은 더 이상 IE를 지원하지 않습니다) 6 /7/8)
1.10.2를 사용하고 있으므로 버전 1.11을 선택해도 됩니다. 웹 사이트에서 jquery의 일부 특수 기능을 사용하는 경우 주의가 필요하며 코드를 수정해야 할 수도 있습니다.
![360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?](https://img.php.cn/upload/article/000/054/025/37c513452365bca904d086bea541f1bf-3.png "360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?")
시간을 보면 두 번째 문제가 해결될 수 있음을 알 수 있습니다.
네티즌의 조언에 따르면 JQ3.2.1(현재 최신 버전)을 사용하면 여전히 문제를 해결할 수 없습니다.
반대로 JQ3.1.1을 사용하면 취약점이 있다는 메시지가 나오지 않습니다. 360 때문인지 JQ 때문인지 모르겠습니다. 어쨌든 여기서 블로거는 말문이 막힙니다.
JQ3.1.1이 없으면 이 사이트의 JQ 버전을 사용하면 360 취약점을 해결할 수 있습니다.
관련 권장 사항:
JavaScript의 일반적인 취약점 요약 및 자동화된 감지 기술 소개
위 내용은 360 팁 [고위험] 취약한 버전의 JQuery를 사용하는 경우 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!