Hallo Christoph

Du kannst dies in der php.ini bei register_globals: wieder zuschalten,
was aber _keinesfalls_ empfehlenswert ist.
Kannst du eine Begründung für deine apodiktische Aussage
  _keinesfalls_
nachliefern? Wir haben mehrfach ähnlich gelagerte Anfragen in letzter Zeit gehabt, und der Hinweis auf "register_globals" kam bisher immer ohne jegliche Warnung, daß daran etwas riskant sein könnte.

Falls register_globals auf on ist, *könnte* ein Angreifer eventuell normale Variablen im Script manipulieren. Bei einer sauberen Initialisierung der Variablen und ansonsten meistens auch, ist das aber in der Realität auch bei register_globals = off eigentlich nur eine hypothethische Einbruchsmöglichkeit.

zu register_globals: http://www.php.net/manual/de/security.registerglobals.php
Naja, mal abgesehen davon, daß Syntax und Grammatik bei dieser Adresse nicht ganz geglückt sind: eine Sicherheitswarnung kann ich dort nicht erkennen.

Nicht?

"Ein Feature von PHP zur Erhöhung der Sicherheit ist die Konfiguration von PHP mit register_globals = off. Mit Deaktivierung der Möglichkeit, irgendeine vom Benutzer übertragenen Variable in den PHP Code zu injizieren..."

Besonders den letzten Satzteil würde zumindest ich als Warnung verstehen.

Schöne Grüße

Johannes