17611538698
webmaster@21cto.com

有缺陷的在线教程导致了上规模的软件漏洞

资讯 0 2224 2017-04-25 12:01:26

anquan.jpeg


在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。

研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有 SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。


 
 
 


来源:solidot.org




 

评论