jQuery Validation PlugIn的使用方法詳解
583
2024-03-16
今天發現360給我發送了一封郵件,發現網站:使用存在漏洞的JQuery版本,黑客可以利用這個漏洞入侵您的網站。
然后到360檢測查看了解決辦法
但是感覺并沒有什么用,而方案二的解決辦法又要加群,
博主感覺這是不是360的一個圈套,就看你們跳還是不跳了。
博主這里放出2個解決辦法,都能夠解決。
第一種:這種只能夠瞞著360,但漏洞依然存在,那就是
刪除JQ的版本號,360還沒那么智能,也只能通過注釋信息查詢版本號,并不能掃描JQ內容來判斷JQ的版本號。
第二種:用最新版本的JQ也可以解決,博主在這里建議用第二種,能夠解決JQ漏洞。
JQ最新版本下載地址:http://www.gimoo.net/zt/jquerydown.htm
注意版本的選擇:jquery-2.1.4 (注意:jquery-2.0以上版本不再支持IE 6/7/8)
我們使用的是1.10.2那么可以選擇1.11的版本,如果你的網站使用了jquery的一些特殊功能,需要注意一下,代碼可能需要修改。
可以看下時間,說明第二種是能夠解決的。
根據網友提示用JQ3.2.1(目前最新版本)還是不能解決。
反而用JQ3.1.1居然沒有提示有漏洞,不知道是360的原因還是JQ的原因了。反正博主在這里也是無語。
如果各位沒有JQ3.1.1的可以用本站的JQ版本,能夠解決360漏洞的。
