开发语言与安全规则对应表之PHP5

语言种类	规则名
PHP5	[SP] Cookie安全 : 信息经过永久Cookies泄露
PHP5	[SP] 弱加密: 不充分的密钥强度
PHP5	[SP] Cookie安全 : 过于普遍的域(domain)
PHP5	[SP] 密码经过注释泄露
PHP5	[SP] 硬编码的用户帐号
PHP5	[SP] 在安全决策中依赖不可信的输入
PHP5	[SP] 异常处理不许确
PHP5	[SP] 关键资源的不正确权限授予
PHP5	[SP] Xquery注入
PHP5	[SP] Xpath注入
PHP5	[SP] HTTPS会话中敏感cookie的安全属性没有被设置
PHP5	[SP] 重定向到不受信任站点的URL
PHP5	[SP] 弱口令入侵
PHP5	[SP] 系统数据信息泄漏
PHP5	[SP] 对未经完整性检查的代码下载不加限制
PHP5	[SP] 错误的会话致使的数据泄漏(Session间数据泄露）
PHP5	[SP] 上传危险类型的文件不受限制
PHP5	[SP] 资源关闭或释放不许确
PHP5	[SP] 没有任何行为的错误条件(检测到具体的错误，但没有采起行动去处理该错误)
PHP5	[SP] 使用不够随机的数字或值
PHP5	[SP] 使用被破解或者有风险的加密算法
PHP5	[SP] 使用硬编码密钥
PHP5	[SP] 明文形式传输敏感信息
PHP5	[SP] 不适当的认证
PHP5	[SP] 使用硬编码密钥
PHP5	[SP] 配置文件中的空密码
PHP5	[SP] 明文保存密码
PHP5	[SP] 安全防御依赖DNS lookup
PHP5	[SP] 敏感信息经过错误日志泄露
PHP5	[SP] 资源注入
PHP5	[SP] LDAP注入
PHP5	[SP] SQL注入
PHP5	[SP] 跨站点脚本攻击(XSS)
PHP5	[SP] 操做系统命令注入
PHP5	[SP] 路径操做及资源注入