Moin!

Eine Frage hätte ich da noch:
Was meinst Du genau mit "register_globals=on".

Kannst mir da noch mehr drüber erzählen, was PHP wann nicht mehr mitmacht?

register_globals ist eine Option sehr zweifelhafter Qualität, die automatisch dafür sorgt, dass alle Parameter in der URL und in POST-Requests automatisch zu globalen Variablen gewandelt werden.

Dieser Mechanismus erlaubt es bösen Angreifern, in anfälligen Skripten beliebige globale Variablen zu erzeugen und mit schädlichem Inhalt vorzubelegen. Wenn ein Skript seine Variablen nicht vor dem Gebrauch mit festen Werten initialisiert, baut man sich damit in der Regel böse Sicherheitslücken.

Ab PHP Version 6 gibt es register_globals nicht mehr, und schon seit PHP Version 4.2 ist es standardmäßig abgeschaltet - wird aber leider von zu vielen Providern immer noch wieder aktiviert, weil sich sonst zuviele Kunden beschweren würden, dass ihre Skripte nicht laufen - anstelle dass die Skripte stattdessen aktualisiert werden.

- Sven Rautenberg