有缺陷的在线教程导致了上规模的软件漏洞

醉苦居士

　　在线教程中的示例代码经常会被人直接拷贝到程序中，然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码，发现了 117 个与有缺陷的在线教程相关的漏洞。
　　研究人员随后在 Google 上搜索“mysql tutorial”，“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码，发现有 9 个教程含有  SQLi 和 XSS 漏洞。他们的研究报告（PDF）发表在预印本网站上。              

雪士

论坛不能没有像楼主这样的人才啊！