在線教程中的示例代碼經(jīng)常會(huì)被人直接拷貝到程序中,然而問題是并非所有的在線教程示例代碼經(jīng)過了充分的安全評(píng)估。德國(guó)的研究人員檢查了 GitHub 上 6.4 萬多個(gè)項(xiàng)目的 PHP 代碼,發(fā)現(xiàn)了 117 個(gè)與有缺陷的在線教程相關(guān)的漏洞。
研究人員隨后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等關(guān)鍵詞后分析和評(píng)估了前五個(gè)搜索結(jié)果的教程示例代碼,發(fā)現(xiàn)有 9 個(gè)教程含有 SQLi 和 XSS 漏洞。他們的研究報(bào)告(PDF)發(fā)表在預(yù)印本網(wǎng)站上。
京公網(wǎng)安備 11010502049343號(hào)