开发语言与安全规则对应表之PHP5

语言种类 规则名
PHP5 [SP] Cookie安全 : 信息通过永久Cookies泄露
PHP5 [SP] 弱加密: 不充分的密钥强度
PHP5 [SP] Cookie安全 : 过于广泛的域(domain)
PHP5 [SP] 密码通过注释泄露
PHP5 [SP] 硬编码的用户账号
PHP5 [SP] 在安全决策中依赖不可信的输入
PHP5 [SP] 异常处理不准确
PHP5 [SP] 关键资源的不正确权限授予
PHP5 [SP] Xquery注入
PHP5 [SP] Xpath注入
PHP5 [SP] HTTPS会话中敏感cookie的安全属性没有被设置
PHP5 [SP] 重定向到不受信任站点的URL
PHP5 [SP] 弱口令入侵
PHP5 [SP] 系统数据信息泄漏
PHP5 [SP] 对未经完整性检查的代码下载不加限制
PHP5 [SP] 错误的会话导致的数据泄漏(Session间数据泄露)
PHP5 [SP] 上传危险类型的文件不受限制
PHP5 [SP] 资源关闭或释放不准确
PHP5 [SP] 没有任何行为的错误条件(检测到具体的错误,但没有采取行动去处理该错误)
PHP5 [SP] 使用不够随机的数字或值
PHP5 [SP] 使用被破解或者有风险的加密算法
PHP5 [SP] 使用硬编码密钥
PHP5 [SP] 明文形式传输敏感信息
PHP5 [SP] 不适当的认证
PHP5 [SP] 使用硬编码密钥
PHP5 [SP] 配置文件中的空密码
PHP5 [SP] 明文保存密码
PHP5 [SP] 安全防护依赖DNS lookup
PHP5 [SP] 敏感信息通过错误日志泄露
PHP5 [SP] 资源注入
PHP5 [SP] LDAP注入
PHP5 [SP] SQL注入
PHP5 [SP] 跨站点脚本攻击(XSS)
PHP5 [SP] 操作系统命令注入
PHP5 [SP] 路径操作及资源注入

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。