Hallo allerseits,

auch wenn einigen das Thema sicherlich zum Hals raushängt, würde ich es gern nochmals zur Diskussion stellen.

Alles was ich bisher an negativen Dingen zu "register_globals=on" rausfinden konnte ist, dass ein potentieller Angreifer in der URL eine Variabel erzeugen könnte um in den Ablauf des Scripts einzugreifen. Durch den expliziten Aufruf der Vars aus den globalen Array $_GET & $_POST verliert ein solcher Angriff seine Wirkung.

Könnte mir vielleicht jemand die Augen öffnen und diese für mich sehr theoretische Bedrohung erklären ?

Da ich keine Vars kenne die per Default immer benutzt werden verstehe ich die Gefahr nicht wirklich...



PS: Ich habe die Frage ernst gemeint...