Tout site essaie d'être sans failles. Mais comment tu peux être certains que tu n'as rien oublié? Je doute que ce soit possible. De plus, les petits malins finissent toujours pas trouver quelque chose de nouveau.
Tu peux te renseigner sur les failles les plus connues (ce que j'avais fait 1 mois en arrière) et apprendre à les contourner au mieux. Mais encore là, ce ne sera jamais parfait je pense. ^^
Je te donne les pages web que j'avais retenue:
http://www.sur-la-toile.com/...
http://www.zymic.com/tutorials/php/sanitisation-and-validation-in-php/
http://phpsec.org/projects/guide/fr/
http://www.phpsecure.info/v2/article/InjSql.php
La plus courante et la plus facile étant l'injection MYSQL donc commence par là (et les includes aussi). ^^
EDIT:
http://www.tux-planet.fr/les-failles-de-securite-xss-ou-cross-site-scripting/
EDIT 2: A bien y pensé, tu pourrais visiter un site ayant un phpbb dernière version. Il ne cesse d'améliorer pour retirer des failles. Ils doivent donc avoir déjà bâtit un forum très sécuritaire. Si tu as du temps à passer pour analyser leur code, tu pourrais voir toutes les petites précautions qu'ils ont pris. Mais le mieux reste encore de connaître les failles et de se documenter pour les contrer efficacement car analyser du code peut être très fastidieux et pas forcément plus utile qu'une bonne recherche google.
