Ознакомился со списком заплаток, переписал всё, проверил код форума. Оказалось, что часть исправлений уже была внесена, но половину примерно пришлось сделать. (Постинг о пробелах и табуляторах вышел как раз, когда я сообразил, что их наличие или отсутствие надо учитывать ) Когда я "понаставил" этот форум, тут было описано всего три его уязвимости и все они были у меня закрыты. Теперь буду время от времени заглядывать к Сонгу в гости - не пополнился ли список. И еще: можно как-то доступно рассказать про ХСС и SQL-inj, чтобы избежать подобных сбоев в дальнейшем? Кроме того, есть еще вопрос: у меня записан айпи кросавчега, который накуролесил в базе. Еще у нескольких участников форума подобный айпи - отличается только последнее число. А воис сказал, что это айпи какой-то американской фирмы. Этот момент как-то можно прояснить?