Cambiar Register Globals
Como no es posible cambiar este registro para todos los clientes del servidor, por seguridad, se deberá modificar solo para la cuenta deseada.
¿Cómo cambiar el register_globals para una cuenta específica?
Primero, se deberá crear el archivo php.ini en la carpeta public_html. La modificación del php.ini en esta carpeta, cambiará el registro para todo el sitio. Para cambiarlo solo en una carpeta localizada, entonces se deberá crear el archivophp.ini solo en la caperta donde se requiera la modificación del register_globals
El registro que se deberá agregar dentro del php.ini para activar o desactivar la variable es:
register_globals=off
register_globals=on
Puede comprobar este cambio, creando la variable phpinfo(); dentro de un archivo php.
Más acerca de la variable register_globals
Register_globals es un registro de PHP que controla la disponibilidad de variables “globales” en un archivo PHP. En versiones anteriores de PHP, las register_globals eran activadas en modo “ON” por defecto. Esto hacia la vida de los desarrolladores más fácil, pero con un código menos seguro.
Por qué no es seguro register_globals=on?
Cuando las register_globals estan activadas en php.ini, puede permitir que un usuario inicialice varias variables no inicializadas anteriormente de manera remota. Muchas veces esto es utilizado para que un usuario malévolo pueda incluir ficheros no deseados y le permite ejecutar código arbitrario desde una localización remota.