前面361源碼已經(jīng)給大家講過《360網(wǎng)站漏洞：PHP錯(cuò)誤信息泄露》等相關(guān)的360提示漏洞，今天361源碼登陸360檢測(cè)后臺(tái)發(fā)現(xiàn)，又一條危險(xiǎn)報(bào)錯(cuò)：使用存在漏洞的JQuery版本，如下圖：

  PHP的htmlentities()或是htmlspecialchars()。   Python的cgi.escape()。   ASP的Server.HTMLEncode()。   ASP.NET的Server.HtmlEncode()或功能更強(qiáng)的Microsoft Anti-Cross Site Scripting Library   Java的xssprotect(Open Source Library)。   Node.js的node-validator。

方案二：使用開源的漏洞修復(fù)插件。（ 需要站長(zhǎng)懂得編程并且能夠修改服務(wù)器代碼 ）

本來很簡(jiǎn)單的東西，被360說得云里霧里，暈死了，其實(shí)這個(gè)只是因?yàn)镴Query的版本低有漏洞，所以360的站長(zhǎng)工具提示“使用存在漏洞的JQuery版本”，知道了是因?yàn)榘姹镜停蔷秃媒鉀Q了，直接升級(jí)到的最新的jquery版本，到j(luò)query官網(wǎng)下載最新版本的來作用，當(dāng)使用最新版本的后，重新用360的站長(zhǎng)工具測(cè)試，就會(huì)發(fā)現(xiàn)沒有漏洞了。。。

OK，這么簡(jiǎn)單哦。去嘗試看看吧。