- 主题:[转载] Google 搜索返回的 PHP 教程一半含有 SQL 注入漏洞
在 Google 上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果含有有缺陷的数据库声明,30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中,那么最后产生的程序将是不安全的。类似的安全问题已经存在多年。
https://waritschlager.de/sqlinjections-in-google-results.html
--
FROM 112.47.122.*
Google难道还能判断教程规范不规范?
--
FROM 171.83.95.*
索引时顺便看下code snippet也不是不可能。
【 在 libgcc 的大作中提到: 】
: Google难道还能判断教程规范不规范?
--
FROM 125.168.196.*
这其实说明了php被反指之神害得不轻,已经日薄西山,新的代码出来得太少了
【 在 libgcc 的大作中提到: 】
: Google难道还能判断教程规范不规范?
--
FROM 120.21.195.*
可以用分析器处理,不过肯定影响kpi
【 在 libgcc (乞讨积分,求施舍,长期有效) 的大作中提到: 】
: Google难道还能判断教程规范不规范?
--
FROM 27.91.71.*
php也就写外包做官网,正经项目谁会用啊
【 在 hgoldfish 的大作中提到: 】
: 在 Google 上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果含有有缺陷的数据库声明,30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中,那么最后产生的程序将是不安全的。类似的安全问题已经存在多年。
:
: https
: ..................
发自「今日水木 on iPhone XS」
--
FROM 220.196.60.*
这种时候大家一般会举那个做的很大的社交网络的例子,哈哈哈哈
【 在 todaysm 的大作中提到: 】
: php也就写外包做官网,正经项目谁会用啊
: 发自「今日水木 on iPhone XS」
--
FROM 125.168.196.*
搜出来的网页滞后性是很严重的……
这儿很大一个问题就是时间的权重
【 在 komac (密钥) 的大作中提到: 】
: 稍微正规点的项目都得用个framework吧,多少年的东西了,字符串拼接很少了
--
FROM 116.233.186.*
都是看哪家 seo 强
话说以前 w3schools 质量非常差,搜索结果又非常靠前,以至于有个 w3fools.com 专门对其勘误。前几年该网站终于认真了起来,据说已经改进了很多。mdn 虽然不如它靠前,一般也是出现在前3个结果里的,所以具体 w3schools 现在啥样我也并不关心。
【 在 libgcc (乞讨积分,求施舍,长期有效) 的大作中提到: 】
: Google难道还能判断教程规范不规范?
--
FROM 101.98.83.*