绿盟扫描 jquery-1.7.1.min.js 是的网站存在漏洞,升级到哪个版本比较好那
99long · 2019-11-29 14:49:45 +08:00 · 3536 次点击这是一个创建于 1826 天前的主题,其中的信息可能已经有所发展或是发生改变。
这次网站被扫描出使用了 jquery-1.7.1.min.js ,说这个对网站还有些威胁,不知道换到哪个版本兼容更好,版本有最新
 |
1
shintendo 2019-11-29 14:55:32 +08:00
当然是 1.x 的最新版
|
 |
3
shehuizhuyi 2019-11-29 15:16:24 +08:00
前端有没有漏洞没有用吧
|
 |
4
lxk11153 2019-11-29 15:33:02 +08:00
“绿盟扫描” 规则里 exclude 掉 jquery 就没有漏洞了。/HJ
|
 |
5
fengjianxinghun 2019-11-29 16:07:45 +08:00
告诉你正确的办法,把文件名和文件开头的注释版本号 jquery-1.7.1 改成高版本的就行了
|
 |
6
TomatoYuyuko 2019-11-29 16:14:53 +08:00
jquery 有向下兼容补丁,但是还有很多地方需要手动改,不过基本还算是清晰.
刚做完 1.3=>3.4 的洗礼,现在神清气爽 |
 |
7
lizhen2096 2019-11-29 16:30:38 +08:00
把版本号改成 x.y.z 就好了
|
 |
8
ClarkAbe 2019-11-29 17:18:41 +08:00 via Android
@shehuizhuyi #3 一行 js 改变你的整个页面
|
 |
9
DevilHunterXX 2019-11-29 17:24:22 +08:00
最新版的 AWVS 即使将低版本 jquery 中的版本号去掉,依旧能扫描出这个问题来
|
 |
10
gefranks 2019-11-29 18:35:22 +08:00 via iPhone
把 CVE 的 fix 代码 merge 到自己用的 jquery 里面
|
 |
11
virusdefender 2019-11-29 19:01:19 +08:00
版本扫描,隐藏下版本就好了
|
Select Language