Hey,

Mom.. Du erzählst hier Unfug-
RegisterGlobals =off zu verwenden und sich drauf verlassen, dass alles Dicht ist ist genauso unsicher.

Ja, aber es ging doch hier erstmal nur um das Problem mit der manipulierten
Programmablauflogik, was in dem Beispiel von Christian Kruse auch nochmal
ziemlich gut verdeutlicht wurde.

register_globals=off ist natürlich sicherheitstechnisch genauso irrelevant
wie magic_quotes_gpc=on, wenn jemand wirklich null Ahnung davon hat, wie
eingehende Daten in einem Skript behandelt werden sollten.

Außerdem ist Register Globals kein Problem "alter" PHP Versionen sondern der Einstellungen.
Und mir ist keine Massenhoster bekannt er RgisterGlobals =off hat.

Ja, das trifft den Nagel auf den Kopf!
Es ist wirklich kein Problem der alten PHP-Versionen, sondern eher der
veralteten PHP-Einstellungen - An dieser Stelle nochmal tausend Dank
an Projekte wie PhpNuke und phpBB.

Grüße,
milky