Hallo,

es ist per se kein Sicherheitsrisiko. Nur lehrt die Erfahrung, wer zu faul ist, die $_SERVER etc. zu benutzen, ist auch zu faul oder zu unfähig, eine ordentliche Plausibilitätskontrolle einzubauen. Und auf wen das alles nicht zutrifft, der ist dennoch ein Mensch, dem mal ein Fehler unterläuft. Und Folgen von möglichen Fehlern verhindert man, so es irgend möglich ist. Und register_globals auf on zu stellen, bietet KEINE Zusatzfunktionalität, sondern erlaubt lediglich einfachere Q&D-Scripte zu schreiben.

Empfohlene Beispiellektüre:
http://solidox.org/index.php?w=module:article,action:view,id:11
http://www.sklar.com/page/article/owasp-top-ten

Empfohlene Suchbegriffe:
code injection, cross site/server scripting, buffer overflow, vulnerability

Gruß, Thoralf