检测到目标站点存在javascript框架库漏洞 (随手记录)

最新推荐文章于 2024-05-15 18:18:07 发布
最新推荐文章于 2024-05-15 18:18:07 发布
阅读量9.8k 收藏 13
点赞数 4
分类专栏: vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41854372/article/details/109021351
版权

在这里插入图片描述
问题总结:

  • js-cookie 系列解决问题
    vue项目里面引用了js-cookie用来存放登录的一些信息了。删除js-cookie重新打包就可以了。至于页面上的数据,那就存放在localstroge就行。

    具体用法:
	var storage=localStorage;
	// 存放数据
	storage.setItem("key",value);
	// 根据key获取数据
	storage.getItem("key");
	// 根据key删除数据
	storage.removeItem("key");
	// 清空localStorage
	storage.clear();

  • Jquery 系列解决问题
    v网上很多文章都说是因为 Jquery 版本的问题,只要升级至最新版本就可以解决,但是因为我用的是 vue 没有 jq 所以这个方法

  • vue打包扫描出现高风险文件YUI版本太低问题 (jsencrypt)
    在这里插入图片描述

    搜整个项目没有下载这个YUI库,最后找到是因为rsa加密jsencrypt

    用npm 安装到项目安装得jsencrypt是**没有压缩**得,里面包含YUI打包之后会出现这种文件,
所以 npm 安装了jsencrypt后 不要直接: import jsencryptf rom 'jsencrypt',

正确引入方法: import JSEncrypt from '../utils/jsencrypt.min'
			 在 node_modules 中找到 jsencrypt 的加密包 丢出来 然后单独引入即可

  • vue打包扫描出现高风险文件YUI版本太低问题 (jsrsasign)
    搜整个项目没有下载这个YUI库,最后找到是因为rsa加密 jsrsasign

    解决办法: 改用 jsencrypt
996 前端小伙子
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
专栏目录
yui_2.9.0用于javascript基础教程
04-11
适合图灵程序设计丛书web开发系列-javascript基础教程的学习使用
YUI2.9.0下载download
05-10
YUI 2 is a JavaScript and CSS library with more than 30 unique components including low-level DOM utilities and high-level user-interface widgets. Currently at version 2.9.0, YUI 2 is robust, proven, time-tested, and extensively documented. Choose from the download options below or configure your implementation using the Dependency Configurator.
【React】 打包扫描出现高风险文件 YUI 版本太低 JSEncrypt
最新发布
day day up
05-15 564
漏洞的原因是 YUI 2.9.0 版本存在安全漏洞, 安全软件扫描的依据是注释中包含 yui 的版本号
JSEncrypt js RSA加密解密
09-06
JS用RSA加密解密技术对密码进行加密解密,再在后台使用对应公钥私钥参数进行解密,提升数据安全 jsencrypt.min.js
安全扫描:检测目标站点存在javascript框架漏洞
qq_42522803的博客
02-08 3321
检测目标站点存在javascript框架漏洞的解决方法
js页面检测目标站点存在javascript框架漏洞
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测目标站点存在javascript框架漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
Web安全问题记录以及解决方案
蒋小姐的博客
02-04 1822
当登录时,接口返回token作为所有接口登录的凭证,web端保存token,一般用cookie的方法。查资料发现这种保存方式存在漏洞。至于页面上的数据,全局查询cookie,存放在。jquery版本过低。
Vue打包扫描存在中危风险过期的YUI版本
weixin_43834227的博客
03-11 6059
Vue打包扫描存在中危风险过期的YUI版本 我司安全部门反馈一个问题: " 1个中危风险 过期的YUI版本 当前版本2.9.0 包含1个中危漏洞 风险位置 com/static/js/chunk-libs.62eeccfc.js" 搜索整个项目并没有发现使用到YUI ,最终在某个博客发现了原因,感谢博主!博客链接 项目中使用了rsa加密jsencrypt,用npm 安装到项目的jsencrypt是没有压缩的,里面包含YUI打包之后会出现这种文件。 所以这个时候引用jsencrypt.min.js压缩包
Vue 项目安全扫描漏洞,JS 版本太低,要求升级 YUI,过程总结
皮蛋很白的博客
04-07 9149
检测目标站点存在javascript框架漏洞 - YUI2版本引发的安全漏洞解决方案
安全漏洞检测目标站点存在javascript框架漏洞
面向未来的历史
03-12 9670
将用若依框架开发的后台管理系统代码使用绿盟安全检测,结果:检测目标站点存在javascript框架漏洞。 如图: 网上针对这个问题一般都是说jquery 版本过低,升级版本就行,但是若依中并没有使用 jquery。 或者将 cookie 改成 localstorage 若依框架中的确是用了 js-cookie。 将cookie 改为 localStorage 后, 该问题还是存在。 ...
检测目标站点存在javascript框架漏洞
dong__xue的博客
02-22 8897
系统上正式环境之前需要通过扫描:绿盟科技"远程安全评估系统"安全评估报告, “检测目标站点存在javascript框架漏洞” 这个漏洞是因为jquery的版本问题,我们又不能将jquery替换为最新的(版本升级导致有些使用的地方不兼容、出错等)。做如下修改:将源文件中凡是有版本标识的地方都改为最新的3.6.0 如果替换后还是会有这个那就老老实实换jquery的源码吧! ...
yui_2.9.0前端UI
01-08
YUI ,全称Yahoo! UI Library。是一组工具和控件,用JavaScript写成, 为的是用DOM 脚本,DHTML和AJAX等技术创建丰富的网页交互式应用程序。 YUI 基于BSD协议,对所有的使用方式都是免费的。YUI 项目包括YUI 和两个创建时工具: YUI Compressor (压缩) 和 YUI Doc (JavaScripts代码的文档引擎)。
JavaScript 常见安全漏洞和自动化检测技术
12-02
据 IBM X-Force 2011 年中期趋势报告揭示,世界五百强的网站及常见知名网站中有 40% 存在 JavaScript 安全漏洞。本文将结合代码向读者展示常见 JavaScript 安全漏洞,旨在帮助读者能够在日常编码工作中规避这些安全...
retire.js:扫描程序检测已知漏洞JavaScript的使用
01-30
Retire.js的目标是帮助您检测具有已知漏洞的JS版本的使用。 Retire.js可以通过多种方式使用:命令行扫描仪扫描Web应用程序或节点应用程序以使用易受攻击JavaScript和/或Node.JS模块。 在应用程序文件夹的源代码...
15个顶级开源JavaScript框架
10-17
除此之外,还有许多其他优秀的JavaScript框架,如Vue.js、Ember.js、Node.js(后端JavaScript运行环境)、Express.js(Node.js的Web应用框架)、Webpack(模块打包工具)和Babel(JavaScript编译器,用于处理ES6...
JavaScript框架中的变动和变动检测
02-26
进入2015年以后,关于JS框架,开发人员有了更多选择了。除了Angular,Ember,React,Backbone,还出现了大量的竞争者,现在有太多的框架可选。每个人可以从不同的角度对比这些框架,但是我认为最有趣的区别之一是它们...
十大热门的JavaScript框架
10-20
主要为大家详细介绍了十大热门的JavaScript框架,前端必备,感兴趣的小伙伴们可以参考一下
如何将vue项目中的javascript框架更新到最新版本
07-14
要将Vue项目中的JavaScript框架更新到最新版本,可以按照以下步骤进行操作: 1. 确定当前的框架版本:首先,需要确定当前项目所使用的框架及其版本。您可以在项目的`package.json`文件中查找依赖项部分,找到相关的框架及其版本信息。 2. 检查框架的最新版本:访问相应框架的官方网站或开源代码仓,查看最新的可用版本。通常,这些网站会提供版本号和更新日志。 3. 更新依赖项:在项目根目录下打开终端或命令提示符窗口,并运行以下命令来更新依赖项: - 使用npm: ``` npm update <package_name> ``` - 使用yarn: ``` yarn upgrade <package_name> ``` 将`<package_name>`替换为要更新的具体框架名称。如果要更新多个依赖项,可以在命令中列出它们。 4. 解决依赖冲突:在更新依赖项后,可能会出现依赖冲突的情况。这是因为某些依赖项可能对不同版本的框架有不同的要求。您可以使用工具如`npm-check-updates`来检查和解决依赖冲突。 - 使用npm-check-updates: ``` npm install -g npm-check-updates ncu -u npm install ``` 这将更新`package.json`中所有依赖项的版本,并重新安装更新后的依赖项。 5. 测试和验证:在更新框架后,运行您的Vue项目,并进行功能测试和验证以确保一切正常工作。特别是对于重要的功能和插件,确保它们与更新后的框架兼容。 请注意,更新框架可能会引入新的特性、改变行为或修复漏洞,因此在进行更新之前请仔细阅读框架的版本说明和文档。此外,建议在进行更新之前备份项目文件和依赖项,以防万一需要还原到之前的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值