php security check list

PHP：超文本预处理器是一种基于网络的服务器端，多用途，通用，脚本和编程语言，可以嵌入HTML中。 PHP开发是由Rasmus Lerdorf于1995年首次创建的，现在由PHP社区运营。

PHP编程语言仍由大型开发人员使用。它是最著名的后端编程语言。在PHP Web应用程序中，我准备了一个名为“ php security check list ”的列表，安全研究人员应该知道。

• 完整的路径披露
• 任意文件上传
• 任意文件删除
• 任意文件下载
• 本地文件包含
• 远程文件包含
• 饼干注入
• 会话劫持
• 标头注射
• SQL注入
• XML注入
• XXE注入
• 电子邮件注入
• HTML注射
• X Path注入
• 代码注入
• 指挥注射
• 物体注入
• 跨站点脚本
• 跨场地请求伪造
• 破裂的身份验证和会话管理
• 会话劫持攻击