Très bonne idée de topic, ça aidera très certainement les (apprentis) webmasters. Par contre si je pouvais me permettre : utiliser une autre couleur que le bleu foncé car ça passe très mal sur le skin noir (le orange que tu as pris pour "EN CREATION" est très bien par exemple).
Qui plus est, je trouve ta liste de failles un peu maigrichonne, même si celles que tu as cité sont les principales. Quelques scripts seraient également intéressants.
Un exemple :
if (ini_get('register_globals'))
{
foreach($GLOBALS as $s_variable_name => $m_variable_value)
{
if (!in_array($s_variable_name, array('GLOBALS', 'argv', 'argc', '_FILES', '_COOKIE', '_POST', '_GET', '_SERVER', '_ENV', '_SESSION', 's_variable_name', 'm_variable_value')))
{
unset($GLOBALS[$s_variable_name]);
}
}
unset($GLOBALS['s_variable_name']);
unset($GLOBALS['m_variable_value']);
}
Ce script permet d'éviter la modification de variables à partir de l'url sur les serveurs (OVH et Free entre autre) où les variables super globales sont activées (trou de sécurité, car aucune vérification de la provenance des variables).
Ce ne sont que des suggestions.
En tout cas bonne chance pour la suite de ce topic .