Php.ini içerisinde yer alan register_globals özelliğinin açık olması, hackerlerin php scriptlerde yer alan bazı kod açıklarından istifade etmelerine neden olur… Bu nedenle sunucu genelinde register_globals özelliği php.ini dosyasından off konumuna getirilerek kapatılmalıdır.

Kod:

register_globals = on

Eğer sunucuda register_globals bu şekilde on olarak ayarlanmışsa, çok büyük tehlike teşkil etmektedir.

- Hacker, uzaktan erişim ile çeşitli kodları siteniz üzerinde sorgulayabilir.

Örneğin sitenizin adresinde http://www.ingilizceforum.net/?aaa=2 şeklinde aaa değişkenini doğrudan $aaa olarak kullanabilir… Register_globals = Off konumunda olduğunda aynı değişken ve değere ulaşmak için $_GET[’aaa’] kullanılması gerekir… Diğer bir ifadeyle, rfi.php?aaa=zararliscript.php benzeri işleme konularak dışardan erişimle sitenizdeki açıklardan istifade edebilir… İşte bu nedenle çok büyük önem taşımaktadır….

Eğer sitenizin bulunduğu sunucuda register_globals = on olarak ayarlanmışsa ve bunu kendi dizininizde off konumuna getirmek istiyorsanız şunları uygulamanızda fayda var. FTP’ye giriş yaptıktan sonra public_html dizini içerisinde yer alan (Linux sunuculara özgü) .htaccess dosyasının içerisine şu kodu ilave ediniz:

PHP Kod:

php_flag register_globals off

Eğer bunun tam tersini yapmak istiyorsanız; yani register_globals = off olarak ayarlanan bir sunucuda register_globals özelliğini açmak istiyorsanız, sitenizin bulunduğu dizinde bunu devreye koymak için aşağıdaki kodu .htaccess içerisine eklemeniz kafidir…

PHP Kod:
php_flag register_globals on