Guten Tag,

Die Skripte verwenden automatisch registrierte globale Variablen, z.B. in >> der md5.php die Variablen $PHP_SELF und $passwort.

Meinst Du damit, dass der Author sofort bescheid weiß, wenn ich seine
Skripte mir auf dem Server hochladen und er es jeder Zeit hacken kann?

Nein. Es geht darum, dass die Skripte eklatante Sicherheitslücken enthalten und zu aktuellen PHP-Versionen in der Default-Einstellung nicht mehr kompatibel sind. Mißbrauchen kann die Skripte jeder.

Wo kann ich das in phpmyadmin nachschauen, danach hatte ich auch schon
gesucht.

phpMyAdmin ist ein Verwaltungstool für das MySQL-DBMS und kein Auskunftswerkzeug für PHP-Konfiguration. nb: Es entbindet auch nicht von der Pflicht, sich mit SQL und dem MySQL-Dialekt zu beschäftigen.

  
<?php  
     echo 'register_globals sind ', (ini_get('register_globals')) ? 'ak' : 'deak', 'tiviert!';  
?>  

Du kopierst den obigen Codeschnipsel in eine Datei (z.B. globals.php) und führst die Datei auf deinem Server aus. Da steht dann, ob register_globals aktiviert oder deaktiviert sind.

Gruß
Christoph Jeschke