频道栏目
首页 > 资讯 > 安全资讯 > 正文

有漏洞?在线教程里的PHP代码被直接复制到程序中

2017-04-25 10:24:05           
收藏   我要投稿

漏洞?在线教程里的PHP代码被直接复制到程序中,在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。

研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有 SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。

\
上一篇:老骗术”解冻民族资产“微信群“还魂”
下一篇:安全事件响应之五步进阶
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站