开发语言与安全规则对应表之PHP5
| 语言种类 |
规则名 |
| PHP5 |
[SP] Cookie安全 : 信息通过永久Cookies泄露 |
| PHP5 |
[SP] 弱加密: 不充分的密钥强度 |
| PHP5 |
[SP] Cookie安全 : 过于广泛的域(domain) |
| PHP5 |
[SP] 密码通过注释泄露 |
| PHP5 |
[SP] 硬编码的用户账号 |
| PHP5 |
[SP] 在安全决策中依赖不可信的输入 |
| PHP5 |
[SP] 异常处理不准确 |
| PHP5 |
[SP] 关键资源的不正确权限授予 |
| PHP5 |
[SP] Xquery注入 |
| PHP5 |
[SP] Xpath注入 |
| PHP5 |
[SP] HTTPS会话中敏感cookie的安全属性没有被设置 |
| PHP5 |
[SP] 重定向到不受信任站点的URL |
| PHP5 |
[SP] 弱口令入侵 |
| PHP5 |
[SP] 系统数据信息泄漏 |
| PHP5 |
[SP] 对未经完整性检查的代码下载不加限制 |
| PHP5 |
[SP] 错误的会话导致的数据泄漏(Session间数据泄露) |
| PHP5 |
[SP] 上传危险类型的文件不受限制 |
| PHP5 |
[SP] 资源关闭或释放不准确 |
| PHP5 |
[SP] 没有任何行为的错误条件(检测到具体的错误,但没有采取行动去处理该错误) |
| PHP5 |
[SP] 使用不够随机的数字或值 |
| PHP5 |
[SP] 使用被破解或者有风险的加密算法 |
| PHP5 |
[SP] 使用硬编码密钥 |
| PHP5 |
[SP] 明文形式传输敏感信息 |
| PHP5 |
[SP] 不适当的认证 |
| PHP5 |
[SP] 使用硬编码密钥 |
| PHP5 |
[SP] 配置文件中的空密码 |
| PHP5 |
[SP] 明文保存密码 |
| PHP5 |
[SP] 安全防护依赖DNS lookup |
| PHP5 |
[SP] 敏感信息通过错误日志泄露 |
| PHP5 |
[SP] 资源注入 |
| PHP5 |
[SP] LDAP注入 |
| PHP5 |
[SP] SQL注入 |
| PHP5 |
[SP] 跨站点脚本攻击(XSS) |
| PHP5 |
[SP] 操作系统命令注入 |
| PHP5 |
[SP] 路径操作及资源注入 |
原文地址:https://www.cnblogs.com/actioning/p/4359845.html