качнул smf и punbb, поставил локально, тестю
smf поудобнее
попозже буду глядеь в плане безопасности погуглю на "cross site scripting"
главное чтобы небыло критических уязвимостей, ну или их число было минимально
в phpbb баги чуть ли не каждую неделю находят, там о безопасности вообще речи нет
