Статья объясняет, что такое PHP register_globals, как оно влияет на ваш веб-сайт и почему не следует использовать эту функцию.

PHP register_globals является опцией в PHP, которая позволяет обращаться к переменным из URL-адреса и форм HTML напрямую в коде PHP. Когда эта функция включена, она может стать уязвимостью для вашего сайта. Если злоумышленник может просмотреть содержимое URL-адреса, то он может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации в вашем коде.

Кроме того, отключение register_globals может защитить ваш сайт от атак в форме переопределения переменных и включения вредоносного кода на вашем сервере.

Для того чтобы убедиться, что функция register_globals отключена, необходимо проверить файл php.ini на вашем сервере. Если она включена, необходимо отключить ее, чтобы защитить ваш сайт от уязвимостей и атак.

В заключение, PHP register_globals может показаться удобной функцией для доступа к переменным, но ее использование может привести к серьезным проблемам безопасности. Отключение этой функции является эффективным способом защитить ваш сайт от потенциальных угроз.

Статья призывает веб-разработчиков включать в свою контрольную программу действия по проверке, что register_globals отключен на их сервере, и включать это в свои рекомендации по безопасности веб-сайта, которые будут распространяться на пользователя. В свою очередь, владельцы сайтов могут настоятельно рекомендовать своим веб-разработчикам обеспечить безопасность путем проверки отключения register_globals.