Вот это супер просто, спасибо огромное! Буду патчить
1) При фиксе register_globals=ON возникает проблема с сохранением админской сессии. Не разбирался почему.
Админская сессия сбрасывается после просмотра сообщений, поиска, чтения приватных сообщений и т.д. Это сделано для того, чтобы админ случайно не нажал на подсунутую левую ссылку и не произвёл так что-нибудь плохое в админке.
Система контроля целостности файлов.
Следит только за .php фалайми. Необходимо отслеживать ВСЕ файлы в каталогах.
Думал над этим, но если сделать полную проверку, то замучаешься следить за загружаемыми пользователями аватарами, файлами и рисунками...
SQL-inj возможна для забанненого пользователя =))
Этот кусок наоборот за незабаненных отвечает
Насчёт XSS - как раз к этому моменту нашёл ещё парочку с register_globals=on, тоже пофиксю
А по поводу сервера обновлений - я его вообще переписать полностью думаю, а пароль на изменение добавлю.