Hi liebes Forum,

ja, mich gibts (leider) auch noch und im Moment habe ich ein kleines Problem mit/bei meinem Provider 1und1:

Es ist ja bekannt, dass Register Globals nicht so toll ist und eine Sicherheitslücke darstellt: http://de3.php.net/manual/de/ini.sect.data-handling.php#ini.register-globals. Viele Provider - so auch 1und1 - setzen Register Globals jedoch standardmäßig auf on, da sich sonst wohl einige Kunden wundern würden, warum ihre alten Scripte nicht mehr liefen ;-)

Na ja, jedenfalls wollte ich jetzt hingehen und (da register_globals ja nicht mit ini_set() gesetzt werden kann) mittels einer .htaccess Datei mit register_globals auf off stellen:

php_flag register_globals off

Und was passierte? Mehr als ein Internal Server Error (500) war nicht mehr zu kriegen. Schon ahnend, dass sowas mit .htaccess vielleicht nicht zulässig sei, rief ich beim Support an, der mir das beim zweiten Anruf (einmal war ich rausgeflogen) auch bestätigte mit "leider noch nicht möglich".

Doch was jetzt? Ist Register Globals wirklich so eine große Sicherheitslücke, wie es immer heißt oder wie manche hier sagen? Was sagt ihr dazu, dass 1und1 das nicht zulässt? Gibt es noch andere Möglichkeiten register_globals auf off zu setzen?

MfG, Dennis.