这次网站被扫描出使用了 jquery-1.7.1.min.js ,说这个对网站还有些威胁,不知道换到哪个版本兼容更好,版本有最新
1
shintendo 2019-11-29 14:55:32 +08:00
当然是 1.x 的最新版
|
3
shehuizhuyi 2019-11-29 15:16:24 +08:00
前端有没有漏洞没有用吧
|
4
lxk11153 2019-11-29 15:33:02 +08:00
“绿盟扫描” 规则里 exclude 掉 jquery 就没有漏洞了。/HJ
|
5
fengjianxinghun 2019-11-29 16:07:45 +08:00
告诉你正确的办法,把文件名和文件开头的注释版本号 jquery-1.7.1 改成高版本的就行了
|
6
TomatoYuyuko 2019-11-29 16:14:53 +08:00
jquery 有向下兼容补丁,但是还有很多地方需要手动改,不过基本还算是清晰.
刚做完 1.3=>3.4 的洗礼,现在神清气爽 |
7
lizhen2096 2019-11-29 16:30:38 +08:00
把版本号改成 x.y.z 就好了
|
8
ClarkAbe 2019-11-29 17:18:41 +08:00 via Android
@shehuizhuyi #3 一行 js 改变你的整个页面
|
9
DevilHunterXX 2019-11-29 17:24:22 +08:00
最新版的 AWVS 即使将低版本 jquery 中的版本号去掉,依旧能扫描出这个问题来
|
10
gefranks 2019-11-29 18:35:22 +08:00 via iPhone
把 CVE 的 fix 代码 merge 到自己用的 jquery 里面
|
11
virusdefender 2019-11-29 19:01:19 +08:00
版本扫描,隐藏下版本就好了
|