在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞。
研究人员随后在 Google 上搜索“mysql tutorial”,“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码,发现有 9 个教程含有 SQLi 和 XSS 漏洞。他们的研究报告(PDF)发表在预印本网站上。
