PHP 安全日志与监控审计（php-logging-audit）

分析 PHP 项目在“安全可观测性”方面的代码与配置缺陷。核心目标不是泛化“要不要打日志”，而是识别可落地的问题：攻击者可否通过输入污染日志、系统是否把敏感信息写入日志、关键安全事件是否缺失、以及告警/审计链是否被破坏。

分级与编号

• 详见：shared/SEVERITY_RATING.md
• 漏洞编号：{C/H/M/L}-LOG-{序号}

覆盖范围（必做：必须逐项检查并输出证据）

本 skill 必须覆盖下列四类缺陷，并为每一类给出“证据点 + 影响 + 可利用性分析 + 修复建议”：

1) 安全事件审计缺失（Audit Gap）

识别缺失的安全事件日志点，例如（以项目实际入口为准）：

• 登录失败/成功与账号枚举相关失败原因记录（避免泄露敏感细节）
• 权限拒绝/越权尝试（拒绝原因可抽象化记录）
• 密码重置、邮箱变更、管理员角色变更、2FA 变更等关键账户事件
• 敏感操作（导出数据、下载密钥、删除/修改权限、批量导入）
• CSRF 校验失败、会话失效、注销成功等安全相关状态变化