══════════════════════════════════════════════════════════════════════
  NETGO NOC — REPORTE DE AUDITORÍA DE SEGURIDAD
  Generado: 14/03/2026 21:58:50
  Directorio: /home/noc/public_html
══════════════════════════════════════════════════════════════════════

── VERIFICACIONES DE CONFIGURACIÓN ─────────────────────────────────
.htaccess existe: ❌ NO — Se recomienda crearlo
expose_php:                    ⚠️   (Ocultar versión de PHP — actual: 1)
display_errors:                ⚠️   (No mostrar errores en pantalla — actual: vacío)
allow_url_include:             ⚠️   (Bloquear include remoto (RFI) — actual: vacío)
allow_url_fopen:               ⚠️   (Bloquear apertura de URLs remotas — actual: 1)
session.cookie_httponly:       ⚠️   (Cookies de sesión con HttpOnly — actual: vacío)

── ARCHIVOS CON VULNERABILIDADES CRÍTICAS ───────────────────────────

  🔴 Realizar_NOTAA.php
     L144 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $response = curl_exec($ch);

  🔴 Solicitar_Codigo_Tecnico.php
     L140 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $response = curl_exec($ch);

  🔴 api/aceptar_falla.php
     L52 ❌ SQL DML con concatenación directa de variable
        Código: $sql_update = "UPDATE FALLAS SET ESTADO='EN_PROCESO', ESTADO_ANTERIOR='PENDIENTE' WHERE ID=" . $falla_id;

  🔴 api/check_notificaciones.php
     L58 ❌ SQL DML con concatenación directa de variable
        Código: $sql_update = "UPDATE NOTIFICACIONES_FALLAS SET LEIDA=1 WHERE ID IN (" . $ids_str . ")";

  🔴 audit_security.php
     L20 ❌ SQL con variable PHP concatenada directo en oci_parse()
        Código: 'ejemplo' => 'oci_parse($conn, "SELECT * WHERE id = $id")',
     L35 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: 'ejemplo' => 'eval($_POST["cmd"])',
     L40 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: 'ejemplo' => 'system($_GET["cmd"])',
     L45 ❌ LFI/RFI: include/require con variable de usuario
        Código: 'ejemplo' => 'include($_GET["pagina"])',
     L50 ❌ Open Redirect: redirección con variable de usuario sin validar
        Código: 'ejemplo' => 'header("Location: " . $_GET["url"])',
     L55 ❌ SQL DML con concatenación directa de variable
        Código: 'ejemplo' => '$sql = "DELETE FROM t WHERE id = " . $id',

  🔴 dashboard_tecnico.php
     L44 ❌ SQL con variable PHP concatenada directo en oci_parse()
        Código: $stmt = oci_parse($conn, "UPDATE solicitudes SET visto_respuesta = 1 WHERE id IN ($ids)");

  🔴 db_abstract.php
     L159 ❌ SQL con variable PHP concatenada directo en oci_parse()
        Código: $stmt = oci_parse($conn, "SELECT $sequence_name.CURRVAL FROM DUAL");

  🔴 vendor/brick/math/src/BigInteger.php
     L1002 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($bin !== false);

  🔴 vendor/brick/math/src/BigNumber.php
     L67 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($value instanceof static);
     L105 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($numerator !== null);
     L106 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($denominator !== null);

  🔴 vendor/brick/math/src/Internal/Calculator/NativeCalculator.php
     L397 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($carry === 0);

  🔴 vendor/dompdf/dompdf/src/Adapter/CPDF.php
     L907 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: eval($callback);

  🔴 vendor/dompdf/dompdf/src/Adapter/PDFLib.php
     L1326 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: eval($callback);

  🔴 vendor/dompdf/dompdf/src/Helpers.php
     L1093 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $data = curl_exec($curl);

  🔴 vendor/dompdf/dompdf/src/PhpEvaluator.php
     L52 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: eval($code);

  🔴 vendor/guzzlehttp/guzzle/src/Handler/CurlHandler.php
     L44 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: \curl_exec($easy->handle);

  🔴 vendor/guzzlehttp/guzzle/src/Handler/CurlMultiHandler.php
     L175 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: while (\curl_multi_exec($this->_mh, $this->active) === \CURLM_CALL_MULTI_PERFORM) {
     L188 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: if (\curl_multi_exec($this->_mh, $this->active) === \CURLM_CALL_MULTI_PERFORM) {

  🔴 vendor/minishlink/web-push/src/WebPush.php
     L245 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: \assert($notification instanceof Notification);

  🔴 vendor/phpmailer/phpmailer/src/PHPMailer.php
     L876 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: private function mailPassthru($to, $subject, $body, $header, $params)
     L1829 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $mail = @popen($sendmail, 'w');
     L1855 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $mail = @popen($sendmail, 'w');
     L2012 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $result = $this->mailPassthru($toAddr, $this->Subject, $body, $header, $params);
     L2026 ❌ Ejecución de comandos del sistema con variable de usuario
        Código: $result = $this->mailPassthru($to, $this->Subject, $body, $header, $params);

  🔴 vendor/phpoffice/phpword/src/PhpWord/Shared/PCLZip/pclzip.lib.php
     L2547 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_PRE_ADD].'(PCLZIP_CB_PRE_ADD, $v_local_header);');
     L2694 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_POST_ADD].'(PCLZIP_CB_POST_ADD, $v_local_header);');
     L3531 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_PRE_EXTRACT].'(PCLZIP_CB_PRE_EXTRACT, $v_local_header);');
     L3748 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_POST_EXTRACT].'(PCLZIP_CB_POST_EXTRACT, $v_local_header);');
     L3868 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_PRE_EXTRACT].'(PCLZIP_CB_PRE_EXTRACT, $v_local_header);');
     L3934 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_POST_EXTRACT].'(PCLZIP_CB_POST_EXTRACT, $v_local_header);');
     L3979 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_PRE_EXTRACT].'(PCLZIP_CB_PRE_EXTRACT, $v_local_header);');
     L4046 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: //      eval('$v_result = '.$p_options[PCLZIP_CB_POST_EXTRACT].'(PCLZIP_CB_POST_EXTRACT, $v_local_header);');

  🔴 vendor/web-token/jwt-library/KeyManagement/KeyConverter/KeyConverter.php
     L387 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($key instanceof RSASSAPSSPrivateKey);

  🔴 vendor/web-token/jwt-library/KeyManagement/UrlKeySetFactory.php
     L62 ❌ Ejecución de código arbitrario (eval/assert/preg_replace /e)
        Código: assert($this->client instanceof HttpClientInterface);

── ARCHIVOS CON ADVERTENCIAS MEDIAS ─────────────────────────────────

  🟡 Actualizar_estado.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Agreg_Despacho_Rural.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Agregar_Sitios.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Agregar_Tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Cambio_Informacion.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Coordenadas_Noc.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Cuadrillas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Detalles_Cambio_Informacion.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Editar_Despacho_Rural.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Enviar_Cambio_Informacion.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Enviar_Reporte_Accidente.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Enviar_Solicitud_Plataforma.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Generar_Despacho_Rural.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Generar_Horario.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Manuales_procesos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L32 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: isset($_FILES['archivo']) &&
     L38 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo = $_FILES['archivo'];

  🟡 Mejoras.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Plataformas_Externas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Quejas.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_AU.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Codigo_Tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Custodia.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Custodiaprotec.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_NOTAESPECIAL.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_RDA.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_REQ.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_SDA.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_SITE.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_ADMI.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_BreadLab.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_Calidad.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_IT.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_Maple.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_O&MT1.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_O&MT2.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_OT.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_Plataforma.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_Proyectos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_RF.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_Solicitud_RRHH.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Realizar_validacion.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Reportes_Netgo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Responder_Solicitud_Plataforma.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L39 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['archivo_respuesta']) && $_FILES['archivo_respuesta']['error'] === UPLOAD_ERR_OK) {
     L40 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_archivo = basename($_FILES['archivo_respuesta']['name']);
     L44 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['archivo_respuesta']['tmp_name'], $ruta_destino)) {

  🟡 Responder_solicitud_cambio.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Solicitar_Programacion_MP.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L90 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['tipo'], $_FILES['archivo'])) {
     L94 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $ext         = strtolower(pathinfo($_FILES['archivo']['name'], PATHINFO_EXTENSION));
     L99 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: } elseif ($_FILES['archivo']['error'] !== UPLOAD_ERR_OK) {
     L100 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $mensaje_error = "❌ Error al subir el archivo. Código: " . $_FILES['archivo']['error'];
     L104 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_orig = $_FILES['archivo']['name'];
     L109 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['archivo']['tmp_name'], $destino)) {

  🟡 Solicitud_Acceso.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Solicitudes_Pendientes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Solicitudes_RealizadasNoc.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 SubirReportes_Netgo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L23 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['archivo'])) {
     L25 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo = $_FILES['archivo'];

  🟡 Subir_programacion_MP.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L62 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: } elseif (empty($_FILES['archivo_excel']['name']) || $_FILES['archivo_excel']['error'] !== UPLOAD_ERR_OK) {
     L65 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $xl      = $_FILES['archivo_excel'];
     L82 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['archivos_word']['name'][0])) {
     L83 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: foreach ($_FILES['archivos_word']['name'] as $i => $wname) {
     L84 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['archivos_word']['error'][$i] !== UPLOAD_ERR_OK) continue;
     L90 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['archivos_word']['tmp_name'][$i], $wruta)) {

  🟡 Subir_reporte_accidente.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L19 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES["archivo"]) && $_FILES["archivo"]["error"] === 0) {
     L20 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES["archivo"]["tmp_name"];
     L21 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_nombre = basename($_FILES["archivo"]["name"]);

  🟡 Usuarios_contraseñas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Validar_Personal.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L92 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['imagenes']['name']) && is_array($_FILES['imagenes']['name'])) {
     L93 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $total = min(count($_FILES['imagenes']['name']), 20);
     L95 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['imagenes']['error'][$i] !== UPLOAD_ERR_OK) continue;
     L96 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['imagenes']['size'][$i]  === 0) continue;
     L97 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_original = $_FILES['imagenes']['name'][$i];
     L101 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['imagenes']['tmp_name'][$i], $destino)) {
     L111 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['pdfs']['name']) && is_array($_FILES['pdfs']['name'])) {
     L112 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $total = min(count($_FILES['pdfs']['name']), 5);
     L114 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['pdfs']['error'][$i] !== UPLOAD_ERR_OK) continue;
     L115 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['pdfs']['size'][$i]  === 0) continue;
     L116 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_original = $_FILES['pdfs']['name'][$i];
     L120 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['pdfs']['tmp_name'][$i], $destino)) {

  🟡 Ver_Despachos_Rural.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Ver_Reporte_Accidente.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 Ver_solicitudes_u.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 accesos_mes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 accidentes_reporte.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 acciones_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 agregar_vehiculos.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/asignar_falla.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/check_nuevos_avances.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/debug_imagenes.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/enviar_avance_completo.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L79 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['evidencias'])) {
     L88 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $files = $_FILES['evidencias'];

  🟡 api/enviar_avance_noc.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/enviar_avance_rapido.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/enviar_avance_tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/enviar_rda.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/exportar_historial.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/exportar_historial_excel.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/exportar_historial_pdf.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/generar_pdf_avances.php
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/generar_plantilla_whatsapp.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_asignaciones_tecnico.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_avances_falla.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_avances_noc.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_cuadrillas.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_falla_by_id.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_falla_detalles.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_fallas.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_fallas_stats.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_fallos_resueltos_hoy.php
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_history.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_ruta_cuadrilla.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_site_by_id.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_sites.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/get_sites_tecnico.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/marcar_resuelta.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/reasignar_falla.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/rechazar_falla.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/search_sites.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/solicitar_avance.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 api/update_cuadrilla_location.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 au_llegada_salida.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 boton_panico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 boton_panico_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_personal_vw.php
     L8 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_rir.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_sitenoc.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_sitios.php
     L19 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_sitios_coubicados.php
     L26 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_tecnicos.php
     L14 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_ticket_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_usuarios_tecnicos.php
     L9 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_vehiculos.php
     L8 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 buscar_vehiculos_solicitudes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 busqueda_ajax.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 busqueda_realizadas_ajax.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 cambiar_estado_codigo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 central_control.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 check_estado_panico_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 check_notifications.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 check_notifications_coordinador.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 check_nuevas_solicitudes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 check_nuevos_tickets_guardia.php
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 configurar_biometria.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 consolidado_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 crear_horario_noc.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 crear_solicitud_personalizada.php
     L3 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 crear_usuario.php
     L11 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: // ── Helper CSRF ────────────────────────────────�
     L12 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: function csrf_token(): string {
     L13 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: if (empty($_SESSION['csrf_token'])) {
     L14 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
     L16 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: return $_SESSION['csrf_token'];
     L18 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: function csrf_check(): void {
     L19 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: $token = $_POST['csrf_token'] ?? $_GET['csrf_token'] ?? '';
     L20 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: if (!hash_equals($_SESSION['csrf_token'] ?? '', $token)) {
     L88 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: csrf_check();
     L149 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: if (isset($_GET['eliminar']) && isset($_GET['csrf_token'])) {
     L150 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: csrf_check();
     L176 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: csrf_check();
     L449 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: <!-- ✅ Token CSRF en cada formulario -->
     L450 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: <input type="hidden" name="csrf_token" value="<?= csrf_token() ?>">
     L575 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: $csrfToken = csrf_token();
     L600 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: <!-- ✅ CSRF token en el enlace de eliminación -->
     L601 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: <a href="crear_usuario.php?eliminar=<?= (int)$row['id'] ?>&csrf_token=<?= urlencode($csrfToken) ?>"
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 dashboard_NOC.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 dashboard_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 dashboard_breadlab_tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L72 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['foto_tec1']['name'])) $foto1 = bl_subirFotoTec($_FILES['foto_tec1'], $upload_dir, 't'.$tid_tec);
     L73 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['foto_tec2']['name'])) $foto2 = bl_subirFotoTec($_FILES['foto_tec2'], $upload_dir, 't'.$tid_tec);

  🟡 dashboard_breadlab_usuario.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L71 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['foto1']['name']) && $_FILES['foto1']['error'] === UPLOAD_ERR_OK) {
     L72 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $foto1 = bl_subirFoto($_FILES['foto1'], $upload_dir, 'u' . $uid);
     L75 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!empty($_FILES['foto2']['name']) && $_FILES['foto2']['error'] === UPLOAD_ERR_OK) {
     L76 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $foto2 = bl_subirFoto($_FILES['foto2'], $upload_dir, 'u' . $uid);

  🟡 dashboard_coordinador.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 dashboard_usuario.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 descargar_archivo_mp.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 descargar_documento.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_sitio.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_sitio_coubicado.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_sitio_peligroso.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_sitio_rir.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_sitio_site.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 editar_solicitud_mp.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L64 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $hay_archivo = isset($_FILES['archivo']) && $_FILES['archivo']['error'] === UPLOAD_ERR_OK;
     L67 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_nombre = $_FILES['archivo']['name'];
     L83 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (!move_uploaded_file($_FILES['archivo']['tmp_name'], $destino)) {

  🟡 eliminar_manual.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_sitio.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_sitio_coubicado.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_sitio_peligroso.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_sitio_rir.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_sitio_site.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 eliminar_solicitud_codigo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 enviar_mejora.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 escalamiento_personalizada.php
     L62 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['zip_imagenes']) && $_FILES['zip_imagenes']['error'] === UPLOAD_ERR_OK) {
     L63 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_base64 = array_merge($imagenes_base64, procesarArchivoZIPBase64($_FILES['zip_imagenes']));
     L67 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['imagenes_individuales']) && is_array($_FILES['imagenes_individuales']['name'])) {
     L68 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_individuales = procesarImagenesIndividualesBase64($_FILES['imagenes_individuales']);

  🟡 escalamientos_T2.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L47 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['imagenes']) && !empty($_FILES['imagenes']['name'][0])) {
     L51 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $numFiles = count($_FILES['imagenes']['name']);
     L53 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_FILES['imagenes']['error'][$i] === UPLOAD_ERR_OK) {
     L54 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $tmpName         = $_FILES['imagenes']['tmp_name'][$i];
     L55 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_original = basename($_FILES['imagenes']['name'][$i]);

  🟡 escanner_qr_guardia.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 evaluacion_personal.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 evaluacion_trimestral.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 exportar_excel_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 form_editar_tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 formato_correo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 formato_correo_falla.php
     L2 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L5 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 formatos/formato_formularioRDA.php
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: if (!isset($_SESSION)) session_start();

  🟡 generar_accidente.php
     L5 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L3 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 generar_excel_site.php
     L8 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 generar_excel_site_temp.php
     L9 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 generar_reporte_word.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 gestionar_AU.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 gestionar_imagenes_calidad.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L33 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER["REQUEST_METHOD"] === "POST" && isset($_FILES['imagen'])) {
     L35 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo = $_FILES['imagen'];

  🟡 gestionar_personal.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 guardar_cuadrilla.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 guardar_formato.php
     L8 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 guardar_horario.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 guardar_respuesta_codigo.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 guardar_sitio.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 html/Agregar_Despacho_Rural.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L11 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['archivo'])) {
     L12 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES['archivo']['tmp_name'];

  🟡 html/importar_peligrosos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L10 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['archivo'])) {
     L11 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo = $_FILES['archivo']['tmp_name'];

  🟡 html/importar_sitios_coubicados.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L9 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_FILES["archivo_csv"])) {
     L10 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES["archivo_csv"]["tmp_name"];

  🟡 html/importar_sitios_general.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L9 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_FILES["archivo_csv"])) {
     L10 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES["archivo_csv"]["tmp_name"];

  🟡 html/importar_sitios_rir.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L9 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_FILES["archivo_csv"])) {
     L10 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES["archivo_csv"]["tmp_name"];

  🟡 html/importar_sitios_site.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L9 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_FILES["archivo_csv"])) {
     L10 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo_tmp = $_FILES["archivo_csv"]["tmp_name"];

  🟡 html/importar_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L11 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_FILES['archivo'])) {
     L12 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $archivo = $_FILES['archivo']['tmp_name'];

  🟡 kpi_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 kpi_evaluaciones.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 kpi_fallas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 kpi_solicitudes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 kpi_trimestral.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 login.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 logout.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 logs_qr.php
     L128 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 mapa_coordenada.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 mapa_sitios.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 mapa_tecnico.php
     L3 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 marcar_alerta_vista.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 marcar_alertas_vistas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 mis_autorizaciones.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 obtener_cuadrilla.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 obtener_detalles_solicitud.php
     L7 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L3 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 obtener_horario_semana.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 panico_api_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 panico_api_web.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_evaluacion_personal.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi_au.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi_evaluaciones.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi_fallas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 pdf_kpi_trimestral.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 realizar_solicitud.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 registrar_cuadrilla.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 reporte_accidentes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L244 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_guardadas['vehiculo_netgo']       = procesarImagenesMultiples($_FILES['imagenes_vehiculo_netgo']       ?? [], 
     L245 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_guardadas['vehiculo_involucrado'] = procesarImagenesMultiples($_FILES['imagenes_vehiculo_involucrado'] ?? [], 
     L246 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_guardadas['danio_vehiculo']       = procesarImagenesMultiples($_FILES['imagenes_danio_vehiculo']       ?? [], 
     L247 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_guardadas['licencia_frontal']     = procesarImagenUnica($_FILES['imagen_licencia_frontal'] ?? [], $dir, 'lic_f
     L248 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagenes_guardadas['licencia_trasera']     = procesarImagenUnica($_FILES['imagen_licencia_trasera'] ?? [], $dir, 'lic_t

  🟡 reportes_fallas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 responder_codigo_tecnico.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 responder_solicitud.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();
     L133 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: elseif (isset($_FILES['imagen']) && $_FILES['imagen']['error'] === 0) {
     L134 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $imagen_respuesta = file_get_contents($_FILES['imagen']['tmp_name']);
     L140 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (isset($_FILES['archivo_respuesta']) && $_FILES['archivo_respuesta']['error'] === 0) {
     L141 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: $nombre_archivo = basename($_FILES['archivo_respuesta']['name']);
     L154 ⚠️  Carga de archivos — verificar validación de extensión y tipo MIME
        Código: if (move_uploaded_file($_FILES['archivo_respuesta']['tmp_name'], $ruta_guardado)) {

  🟡 respuestas_solicitudes.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 sitios_coubicados.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 sitios_peligrosos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitar_vehiculos.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitar_vehiculos_buscar.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitud_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitudes_aprobadas_bodega.php
     L4 ⚠️  error_reporting(E_ALL) activo — no mostrar errores en producción
        Código: error_reporting(E_ALL);
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitudes_denegadas_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 solicitudes_pendientes_bodega.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 tecnicos_crud.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 validar_login.php
     L63 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: // Token anti-CSRF para formularios
     L64 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 validar_tecnicos.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 vendor/phpmailer/phpmailer/get_oauth_token.php
     L165 ⚠️  INFO: Archivo menciona CSRF (verificar que esté implementado)
        Código: //Check given state against previously stored one to mitigate CSRF attack
     L80 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 ver_formato.php
     L3 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 ver_imagen_respuesta.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 ver_mejoras.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 ver_quejas.php
     L2 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 webauthn_challenge.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 webauthn_delete.php
     L6 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 webauthn_register.php
     L85 ⚠️  MD5 para contraseñas — usar password_hash()
        Código: $archivo = $dir . md5($_SESSION['usuario']) . '.json';
     L11 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

  🟡 webauthn_verify.php
     L7 ⚠️  INFO: Usa sesiones — verificar session_regenerate_id() tras login
        Código: session_start();

══════════════════════════════════════════════════════════════════════
  RESUMEN FINAL
──────────────────────────────────────────────────────────────────────
  Total archivos PHP escaneados : 2259
  🔴 Archivos con CRÍTICOS       : 21
  🟡 Archivos con advertencias   : 223
  ✅ Archivos sin problemas       : 2015
══════════════════════════════════════════════════════════════════════

  PRÓXIMOS PASOS:
  1. Corregir todos los archivos marcados con 🔴 primero
  2. Revisar los 🟡 y eliminar addslashes/md5 para passwords
  3. Crear/actualizar .htaccess con el archivo entregado
  4. Mover conexion.php fuera del web root si es posible