# php

> 自动生成修复主题索引

- 语境: 授权攻防实验后的修复映射，不作为生产默认推荐模版。

- [xss-output-encoding](/Users/x/websafe/05-defense/secure-code/php/xss-output-encoding.md) - 对不可信输入做上下文输出编码，避免 HTML、属性和脚本上下文执行。
- [dom-sink-hardening](/Users/x/websafe/05-defense/secure-code/php/dom-sink-hardening.md) - 限制 `innerHTML`、模板拼接和 DOM sink 的直接写入。
- [csp-trusted-types](/Users/x/websafe/05-defense/secure-code/php/csp-trusted-types.md) - 用 CSP 和 Trusted Types 缩小前端执行面。
- [token-cookie-storage](/Users/x/websafe/05-defense/secure-code/php/token-cookie-storage.md) - 避免把敏感令牌长期暴露在可读浏览器存储中。
- [authz-server-side-recheck](/Users/x/websafe/05-defense/secure-code/php/authz-server-side-recheck.md) - 前置代理或 middleware 不能替代服务端最终鉴权。
- [ssrf-url-validation](/Users/x/websafe/05-defense/secure-code/php/ssrf-url-validation.md) - 对 URL、协议、IP 和重定向做 allowlist 校验。
- [request-smuggling-boundary](/Users/x/websafe/05-defense/secure-code/php/request-smuggling-boundary.md) - 统一代理层和应用层的请求边界解释。
- [path-traversal-guard](/Users/x/websafe/05-defense/secure-code/php/path-traversal-guard.md) - 标准化路径并限制访问根目录。
- [file-upload-validation](/Users/x/websafe/05-defense/secure-code/php/file-upload-validation.md) - 校验文件类型、名称、存储位置和执行权限。
- [plugin-extension-trust-policy](/Users/x/websafe/05-defense/secure-code/php/plugin-extension-trust-policy.md) - 限制第三方插件、模块和主题的信任边界。
- [dependency-upgrade-policy](/Users/x/websafe/05-defense/secure-code/php/dependency-upgrade-policy.md) - 用自动化升级、锁版本和审查策略降低供应链风险。
- [proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/php/proxy-trust-boundary.md) - 只信任明确代理并限制头部透传。
- [deserialization-safety](/Users/x/websafe/05-defense/secure-code/php/deserialization-safety.md) - 避免对不可信数据做危险反序列化。
- [template-injection-guard](/Users/x/websafe/05-defense/secure-code/php/template-injection-guard.md) - 模板上下文中禁用危险表达式执行。