360 힌트[고위 험]빈틈 이 있 는 JQuery 버 전의 해결 방법 사용

오늘 360 이 저 에 게 메 일 을 보 냈 습 니 다.사이트 발견:구멍 이 있 는 JQuery 버 전 을 사용 하면 해커 가 이 구멍 을 이용 하여 귀하 의 사 이 트 를 침입 할 수 있 습 니 다.
그리고 360 검 측 을 통 해 해결 방법 을 살 펴 봤 습 니 다.
360检测JQ版本漏洞
하지만 소 용이 없 을 것 같 고,방안 2 의 해결 방법 은 또 무 리 를 지어 야 한다.
360的解决办法需要加群
블 로 거들 은 이것 이 360 의 올가미 인지 아 닌 지 를 느 꼈 다.너희들 이 뛰 느 냐 안 뛰 느 냐 에 달 려 있다.
블 로 거들 은 여기 서 두 가지 해결 방법 을 내 놓 으 면 모두 해결 할 수 있다.
첫 번 째:이런 것 은 360 만 속 일 수 있 지만 구멍 은 여전히 존재 한다.그것 이 바로
删除JQ版本号
JQ 의 버 전 번 호 를 삭제 하면 360 은 아직 스마트 하지 않 고 주석 정보 로 버 전 번 호 를 조회 할 수 있 을 뿐 JQ 내용 을 스 캔 하여 JQ 의 버 전 번 호 를 판단 할 수 없다.
두 번 째:최신 버 전의 JQ 로 도 해결 할 수 있 습 니 다.블 로 거들 은 여기 서 두 번 째 로 JQ 의 구멍 을 해결 할 수 있 습 니 다.
JQ 최신 버 전 다운로드 주소:https://www.jb51.net/zt/jquerydown.htm
주의 버 전의 선택:jquery-2.1.4(주의:jquery-2.0 이상 버 전 은 IE 6/7/8 을 지원 하지 않 습 니 다)
저희 가 사용 하 는 것 은 1.10.2 입 니 다.그러면 1.11 버 전 을 선택 할 수 있 습 니 다.만약 에 귀하 의 사이트 가 jquery 의 일부 특수 기능 을 사용 했다 면 코드 를 수정 해 야 할 수도 있 습 니 다.
360JQ漏洞没有了
시간 을 보면 두 번 째 는 해결 할 수 있다 는 뜻 이다.
네티즌 제시 에 따 르 면 JQ 3.2.1(현재 최신 버 전)로 는 해결 할 수 없다.
오히려 JQ 3.1.1 로 허점 을 제시 하지 않 았 다.360 의 원인 인지 JQ 의 원인 인지 모르겠다.어차피 블 로 거들 도 여기 서 어이 가 없어.
만약 여러분 이 JQ 3.1.1 이 없 으 면 본 사이트 의 JQ 버 전 으로 360 구멍 을 해결 할 수 있 습 니 다.

좋은 웹페이지 즐겨찾기