register globals
Aus php bar
Mit der Version 4.2.0 von PHP wurde register_globals innerhalb der php.ini abgeschaltet. Die Option war dafür zuständig, dass Daten aus Formularen oder innerhalb der aufgerufenen Adresse, egal ob $_GET oder $_POST an das Script automatisch in die entsprechende Variable kopiert wurde. Ein Angreifer hätte somit die Möglichkeit, Variablen, die der Programmierer versehentlich uninitialisiert ließ, mit beliebigen Werten vorzubelegen.
php.ini
register_globals = off;
Zur eigenen Sicherheit, sollte dies so belassen werden, und mit übergebene Daten aus Formularen anders umgegangen werden. Siehe: Superglobale
