PHP Security Check List [EN]

PHP: Hypertext Preprocessor adalah berbasis web, sisi server, multi guna, tujuan umum, scripting dan bahasa pemrograman yang dapat disematkan dalam HTML. Pengembangan PHP, yang pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995, sekarang dijalankan oleh komunitas PHP.

Bahasa pemrograman PHP masih digunakan oleh pengembang besar. Ini adalah bahasa pemrograman backend yang paling dikenal. Dalam aplikasi web PHP, saya menyiapkan daftar yang disebut "daftar periksa keamanan php" yang harus diketahui oleh peneliti keamanan

• Full Path Disclosure
• Arbitrary File Upload
• Arbitrary File Delete
• Arbitrary File Download
• Local File Inclusion
• Remote File Inclusion
• Cookie Injection
• Header Injection
• SQL Injection
• XML Injection
• XXE Injection
• Email Injection
• HTML Injection
• xPATH Injection
• Code Injection
• Command Injection
• Object Injection
• Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF)
• Broken Authentication and Session Management

Sumber: https://github.com/ismailtasdelen/php-security-check-list

Sekian artikel kali ini semoga bermanfaat, Terimakasih. #SharingIsCaring

Share this post