今天发现360给我发送了一封邮件,发现网站:使用存在漏洞的JQuery版本,黑客可以利用这个漏洞入侵您的网站。
然后到360检测查看了解决办法
![360提示[高危]使用存在漏洞的JQuery版本的解决方法](/UploadFiles/2021-04-02/201710271417261.png)
但是感觉并没有什么用,而方案二的解决办法又要加群,
![360提示[高危]使用存在漏洞的JQuery版本的解决方法](/UploadFiles/2021-04-02/201710271417262.png)
博主感觉这是不是360的一个圈套,就看你们跳还是不跳了。
博主这里放出2个解决办法,都能够解决。
第一种:这种只能够瞒着360,但漏洞依然存在,那就是
![360提示[高危]使用存在漏洞的JQuery版本的解决方法](/UploadFiles/2021-04-02/201710271417263.png)
删除JQ的版本号,360还没那么智能,也只能通过注释信息查询版本号,并不能扫描JQ内容来判断JQ的版本号。
第二种:用最新版本的JQ也可以解决,博主在这里建议用第二种,能够解决JQ漏洞。
JQ最新版本下载地址:https://www.jb51.net/zt/jquerydown.htm
注意版本的选择:jquery-2.1.4 (注意:jquery-2.0以上版本不再支持IE 6/7/8)
我们使用的是1.10.2那么可以选择1.11的版本,如果你的网站使用了jquery的一些特殊功能,需要注意一下,代码可能需要修改。
![360提示[高危]使用存在漏洞的JQuery版本的解决方法](/UploadFiles/2021-04-02/201710271417264.png)
可以看下时间,说明第二种是能够解决的。
根据网友提示用JQ3.2.1(目前最新版本)还是不能解决。
反而用JQ3.1.1居然没有提示有漏洞,不知道是360的原因还是JQ的原因了。反正博主在这里也是无语。
如果各位没有JQ3.1.1的可以用本站的JQ版本,能够解决360漏洞的。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]