В PHP 7.2 была объявлена устаревшей переменная $http_*_vars, которая использовалась ранее для доступа к различным HTTP-заголовкам. Статья объясняет, что это за переменная, почему она устарела и какие альтернативы можно использовать для доступа к HTTP-заголовкам.

Статья:

Если вы работаете с PHP, вам могло настать время обновления кода. В версии PHP 7.2 объявлено устаревшим использование переменной $http_*_vars, которая ранее могла быть использована для доступа к HTTP-заголовкам.

Основное предназначение этой переменной заключается в том, чтобы предоставлять доступ к определенным заголовкам HTTP-запроса в пределах PHP. Таким образом, использование $http_*_vars может значительно упростить работу с некоторыми типами запросов.

Однако, несмотря на его удобство в прошлом, переменная $http_*_vars теперь считается устаревшей и может быть удалена в будущих версиях PHP. Проблема заключается в том, что, с точки зрения безопасности, использование этой переменной может быть опасным.

Некоторые категории заголовков, к которым обычно можно получить доступ с помощью $http_*_vars, могут использоваться злоумышленниками для проведения атак на веб-приложения. Они могут включать в себя такие заголовки, как «Host», «User-Agent» и «X-Forwarded-For».

Поэтому, чтобы гарантировать безопасность своих приложений, рекомендуется использовать другие способы доступа к этим заголовкам, например, значения $_SERVER.

Таким образом, если вы используете переменную $http_*_vars в своем коде, вам стоит обновить его и заменить устаревшую переменную на более безопасные методы доступа к HTTP-заголовкам. Это может предотвратить множество возможных проблем и гарантировать безопасность ваших веб-приложений.