1. 概述 2
2. 输入验证和输出显示 2
1. 命令注入 3
2. 跨站脚本 3
3. 文件包含 4
4. 代码注入 4
5. SQL注入 4
6. XPath注入 4
7. HTTP响应拆分 5
8. 文件管理 5
9. 文件上传 5
10. 变量覆盖 5
11. 动态函数 6
3. 会话安全 6
1. HTTPOnly设置 6
2. domain设置 6
3. path设置 6
4. cookies持续时间 6
5. secure设置 6
6. session固定 7
7. CSRF 7
4. 加密 7
1. 明文存储密码 7
2. 密码弱加密 7
3. 密码存储在攻击者能访问到的文件 7
5. 认证和授权 7
1. 用户认证 7
1. 函数或文件的未认证调用 7
3. 密码硬编码 8
6. 随机函数 8
1. rand() 8
2. mt_srand()和mt_rand() 8
7. 特殊字符和多字节编码 8
1. 多字节编码 8
8. PHP危险函数 8
1. 缓冲区溢出 8
2. session_destroy()删除文件漏洞 9
3. unset()-zend_hash_del_key_or_index漏洞 9
9. 信息泄露 10
1. phpinfo 10
10. PHP环境 10
1. open_basedir设置 10
2. allow_url_fopen设置 10
3. >allow_url_include设置 10
4. safe_mode_exec_dir设置 10
5. magic_quote_gpc设置 10
6. register_globals设置 11
7. safe_mode设置 11
8. session_use_trans_sid设置 11
9. display_errors设置 11
10. expose_php设置 11

下载地址:http://115.com/file/anrtt5li#PHP代码审计.pdf

原文地址:http://www.mythhack.com/?p=1814