>  기사  >  웹 프론트엔드  >  취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

小云云
小云云원래의
2018-05-26 15:18:5910992검색

오늘 360을 이용해 웹사이트를 탐지했는데 위험도가 높은 것으로 나타났습니다] 취약한 버전의 JQuery를 사용하다가 jquery.min.js 파일에 문제가 있다고 해서 해당 웹사이트를 발견했습니다: 취약한 버전을 사용하는 중 JQuery의 경우 해커는 이 취약점을 이용하여 귀하의 웹사이트에 침입할 수 있습니다. 여기서 Script House의 편집자는 귀하에게 도움이 되기를 바라며 솔루션을 공유할 것입니다.

그런 다음 솔루션을 확인하기 위해 360 감지에 갔지만

취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

소용이 없는 것 같았고 두 번째 해결 방법은 그룹을 추가해야 했고,

취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

블로거는 이것이 함정이라고 느꼈습니다. 360이므로 점프할지 말지는 당신에게 달려 있습니다.

블로거가 여기에 2가지 솔루션을 공개했는데, 둘 다 해결 가능합니다.

첫 번째 유형: 이는 360에서만 숨길 수 있지만 여전히 허점이 존재합니다. 즉,

취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

JQ의 버전 번호를 삭제하세요. 360은 그다지 똑똑하지 않으며 다음을 통해서만 버전 번호를 쿼리할 수 있습니다. 주석 정보 JQ 버전 번호를 확인하기 위해 JQ 콘텐츠를 스캔하는 것은 불가능합니다.

두 번째 방법: 최신 버전의 JQ로도 해결할 수 있습니다. 여기 블로거는 JQ 취약점을 해결할 수 있는 두 번째 방법을 사용할 것을 권장합니다.

버전 선택에 주의하세요: jquery-2.1.4 (참고: jquery-2.0 이상은 더 이상 IE 6/7/8을 지원하지 않습니다)

1.10.2를 사용하고 있으므로 버전을 선택할 수 있습니다. 1.11. 귀하의 웹사이트가 jQuery의 일부 특수 기능을 사용하는 경우 코드를 수정해야 할 수도 있습니다.

취약한 JQuery 버전을 사용하여 문제를 해결하는 방법

시간을 보면 두 번째 문제가 해결될 수 있음을 알 수 있습니다.

네티즌의 조언에 따르면 JQ3.2.1(현재 최신 버전)을 사용하면 여전히 문제를 해결할 수 없습니다.

반대로 JQ3.1.1을 사용하면 취약점이 있다는 메시지가 나오지 않습니다. 360 때문인지 JQ 때문인지 모르겠습니다. 어쨌든 여기서 블로거는 말문이 막힙니다.

JQ3.1.1이 없으면 이 사이트의 JQ 버전을 사용하면 360 취약점을 해결할 수 있습니다.

관련 권장 사항:

PHP의 세션 역직렬화 취약점에 대한 자세한 설명

JavaScript의 일반적인 취약점 요약 및 자동 감지 기술 소개

파일 취약점에 관한 9개 기사 추천

위 내용은 취약한 JQuery 버전을 사용하여 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.