问:问题如下,帮我解决一下或提出解决思路,谢谢!
1.1.1. 检测到目标站点存在javascript框架库漏洞请求方式GETURLhttp://www.zwzjzzg.com/template/klp_zhengfu004/klp_img/js/jquery-1.7.2.min.js?cny问题参数 参考(验证)jquery:1.7.2 详细描述JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击。解决办法将受影响的javascript框架库升级到最新版本。威胁分值6危险插件否发现日期CVSS评分6.1(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)1.1.2. 检测到目标服务器启用了OPTIONS方法请求方式OPTIONSURLhttp://www.zwzjzzg.com/static/js/common_extra.js?cny问题参数 参考(验证)http://www.zwzjzzg.com/static/js/common_extra.js?cny 详细描述 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感信息,这些信息将帮助攻击者准备更进一步的攻击。解决办法建议禁用web服务器上的options方法。威胁分值1危险插件否发现日期CVSS评分5.3(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
,以下两个问题可以帮我解决吗?
答:您好,第一个是您的程序jquery版本较低,这个只有联系程序提供者更新jquery版本。
第二个已经为您禁止,请您知悉。非常感谢您长期对我司的支持!
问:
答:您好,已处理.请重新刷新访问您的网站试下呢,非常感谢您长期对我司的支持!
问:
请帮我解决一下可以吗?我试了好多种方法》实在找不到解决办法了
答:您好,通过F12查看您的网站的加载项都已经加载了的,但是需要统一显示出来,这种情况应该是您的程序有一个地方设置了需要等html文档内容加载完成后才显示,由于不清楚您的程序设置,所以没有找到,这个需要您自己排查下您做过什么设置,若有的话,可以还原试下。非常感谢您长期对我司的支持!
