Moin!
Es gibt PHP Scripte,
welche die Option register_globals=On; in der "php.ini" brauchen.
Diese Skripte sollte man nicht verwenden. Das Sicherheitsrisiko eingeschleppter Variablenwerte wäre mir zu hoch - egal ob automatisch mit register_globals=on, oder durch manuelles Herstellen und Befüllen der Variablen.
Da fand ich bereits einige sehr gute OpenSource Scripte welche
nur unter dieser Voraussetzung laufen können.
Wenn PHP-OpenSource-Skripte heutzutage mit register_globals=off nicht laufen können, dann können sie keinesfalls "sehr gut" sein, sondern allenfalls mangelhaft.
Dass es $_GET & Co. gibt, und dass diese Variablen auch verwendet werden sollen, ist seit PHP 4.1.0 bekannt. Seit PHP 4.2.0 ist register_globals standardmäßig auf "off". Zeit genug zur Umstellung war.
Mein Provider hat aber register_globals=Off; an ganzen Server.
Und das ist gut so.
- Sven Rautenberg