Отчёт о проверке движка ArtWeb версия 2.01 (разработка студии artweb.cc): Безопасность движка на очень хорошем уровне. Не было найдено ни одной критической уязвимости. Все формы подписаны что исключает возможность csrf. Активных и пассивных xss найдено не было. Все поля экранируются. Для доступа к бд используется класс который экранирует все переменные. Что делает sql-inj не возможным. PHP-inj найдено не было. Все подключения файлов статические. Даже в случае загрузки стороннего скрипта его нельзя будет выполнить так как доступ к любым исполняемым файлам из-вне заблокирован.