哆情乐园打造最专业的QQ技术学习网站,提供最新QQ资讯,经典文章收集基地,让我们的Q生活更加精彩!

分类导航

本类热门

赞助商链接广告

热门下载排行

赞助商链接广告

QQ技术文章
当前位置:QQ哆情乐园 > QQ技术

有缺陷的在线教程导致了软件漏洞

作者:QQ哆情乐园来源:www.partyandfuns.com发布时间:2017-04-24 13:14:59

 在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。


  研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有  SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。