В WACT Wiki появилась страница о безопасности приложений Php, которую (как я полагаю, судя по стилю) добавил Джефф . Прямо сейчас это в значительной степени контрольный список для вещей, которые нужно остерегаться, плюс ссылки на многие прочитанные перед сном (или нет, если вы любите хорошо спать).
Хотя WIKI изначально предназначался для документирования WACT , он, похоже, обрел собственную жизнь, когда подобные страницы о просмотре шаблонов стали почти печально известными. Приятно видеть, что он стал общим ресурсом, полезным для разработчиков PHP в целом.
Не стесняйтесь добавлять свой вклад в Php Application Security и страницы, начинающиеся с него.