PHP代码审核 中文版 PDF清晰版 查找修复PHP漏洞

目录
1. 概述 3
2. 输入验证和输出显示 3
2.1 命令注入 4
2.2 跨站脚本 4
2.3 文件包含 5
2.4 代码注入 5
2.5 SQL 注入 6
2.6 XPath 注入 6
2.7 HTTP 响应拆分 6
2.8 文件管理 6
2.9 文件上传 7
2.10 变量覆盖 7
2.11 动态函数 7
3. 会话安全 8
3.1 HTTPOnly 设置 8
3.2 domain 设置 8
3.3 path 设置 8
3.4 cookies 持续时间 8
3.5 secure 设置 8
3.6 session 固定 9
3.7 CSRF 9
4. 加密 9
4.1 明文存储密码 9
4.2 密码弱加密 9
4.3 密码存储在攻击者能访问到的文件 9
5. 认证和授权 10
5.1 用户认证 10
5.2 函数或文件的未认证调用 10
5.3 密码硬编码 10
6. 随机函数 10
6.1 rand() 10
6.2 mt_srand() 和 mt_rand() 11
7. 特殊字符和多字节编码 11
7.1 多字节编码 11
8. PHP 危险函数 11
8.1 缓冲区溢出 11
8.2 session_destroy() 删除文件漏洞 12
8.3 unset()-zend_hash_del_key_or_index 漏洞 12
9. 信息泄露 13
9.1 phpinfo 13
10. PHP 环境 13
10.1 open_basedir 设置 13
10.2 allow_url_fopen 设置 13
10.3 allow_url_include 设置 13
10.4 safe_mode_exec_dir 设置 14
10.5 magic_quote_gpc 设置 14
10.6 register_globals 设置 14
10.7 safe_mode 设置 14
10.8 session_use_trans_sid 设置 14
10.9 display_errors 设置 14
10.10 expose_php 设置 14