哆情樂園打造最專業的QQ技術學習網站,提供最新QQ資訊,經典文章收集基地,讓我們的Q生活更加精彩!

分類導航

本類熱門

贊助商鏈接廣告

熱門下載排行

贊助商鏈接廣告

QQ技術文章
當前位置:QQ哆情樂園 > QQ技術

有缺陷的在線教程導致了軟件漏洞

作者:QQ哆情樂園來源:www.partyandfuns.com發布時間:2017-04-24 13:14:59

 在線教程中的示例代碼經常會被人直接拷貝到程序中,然而問題是并非所有的在線教程示例代碼經過了充分的安全評估。德國的研究人員檢查了 GitHub 上 6.4 萬多個項目的 PHP 代碼,發現了 117 個與有缺陷的在線教程相關的漏洞。


  研究人員隨后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等關鍵詞后分析和評估了前五個搜索結果的教程示例代碼,發現有 9 個教程含有  SQLi 和 XSS 漏洞。他們的研究報告(PDF)發表在預印本網站上。