開發語言與安全規則對應表之PHP5

語言種類	規則名
PHP5	[SP] Cookie安全 : 信息經過永久Cookies泄露
PHP5	[SP] 弱加密: 不充分的密鑰強度
PHP5	[SP] Cookie安全 : 過於普遍的域(domain)
PHP5	[SP] 密碼經過註釋泄露
PHP5	[SP] 硬編碼的用戶帳號
PHP5	[SP] 在安全決策中依賴不可信的輸入
PHP5	[SP] 異常處理不許確
PHP5	[SP] 關鍵資源的不正確權限授予
PHP5	[SP] Xquery注入
PHP5	[SP] Xpath注入
PHP5	[SP] HTTPS會話中敏感cookie的安全屬性沒有被設置
PHP5	[SP] 重定向到不受信任站點的URL
PHP5	[SP] 弱口令入侵
PHP5	[SP] 系統數據信息泄漏
PHP5	[SP] 對未經完整性檢查的代碼下載不加限制
PHP5	[SP] 錯誤的會話致使的數據泄漏(Session間數據泄露）
PHP5	[SP] 上傳危險類型的文件不受限制
PHP5	[SP] 資源關閉或釋放不許確
PHP5	[SP] 沒有任何行爲的錯誤條件(檢測到具體的錯誤，但沒有采起行動去處理該錯誤)
PHP5	[SP] 使用不夠隨機的數字或值
PHP5	[SP] 使用被破解或者有風險的加密算法
PHP5	[SP] 使用硬編碼密鑰
PHP5	[SP] 明文形式傳輸敏感信息
PHP5	[SP] 不適當的認證
PHP5	[SP] 使用硬編碼密鑰
PHP5	[SP] 配置文件中的空密碼
PHP5	[SP] 明文保存密碼
PHP5	[SP] 安全防禦依賴DNS lookup
PHP5	[SP] 敏感信息經過錯誤日誌泄露
PHP5	[SP] 資源注入
PHP5	[SP] LDAP注入
PHP5	[SP] SQL注入
PHP5	[SP] 跨站點腳本攻擊(XSS)
PHP5	[SP] 操做系統命令注入
PHP5	[SP] 路徑操做及資源注入