游客

有缺陷的在线教程导致了软件漏洞

游客 2017-04-24 12:44:35    201098 次浏览

在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞

研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有  SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。              

有缺陷的在线教程导致了软件漏洞

内容加载中