Vanaf 1 januari 2009 ondersteunen wij de php functie register_golbals niet meer. Deze functie staat dus standaard uit.Register_globals is een feature van PHP. Deze feature zorgt ervoor dat allerlei variabelen automatisch worden ingesteld aan de hand van GET, POST, SERVER, SESSION en COOKIE parameters. Dit kan handig zijn, omdat het initialiseren van variabelen dan niet meer hoeft. Tegenover dit kleine voordeel staat een enorm beveiligingsrisico. Register_globals biedt namelijk vele mogelijkheden om onveilige code te schrijven.

Vanwege de grote kans op onveilige code is besloten om register_globals uit te zetten. We hebben dit voorheen aan laten staan omdat veel oudere applicaties voor een goede werking afhankelijk waren van register_globals.

Dit ging lange tijd goed, maar de situatie is veranderd. De laatste maanden (jaar) worden er steeds meer beveiligingslekken gepubliceerd van het type register_globals. Deze worden actief misbruikt door hackers en virussen. Daarom hebben we besloten het gebruik van register_globals zo snel mogelijk uit te faseren.

Slechts een deel van alle PHP applicaties maakt gebruik van register_globals. Om uit te vinden of uw applicatie goed functioneert zonder register_globals, kunt u informeren bij de leverancier of ontwikkelaar. Bij oudere applicaties (zeg meer dan 2 jaar oud) is de kans groot dat ze register_globals gebruiken.

Werkt alles naar behoren, dan hoeft u zich geen zorgen te maken.

Blijkt de applicatie niet goed te werken of krijgt u negatief bericht van de leverancier, dan dient u te upgraden naar een versie van de software die niet afhankelijk is van register_globals.

Bekende applicaties die niet afhankelijk zijn van register_globals (in ieder geval de meest recente versies):

• Joomla
  
• Gallery
  
• Mambo
  
• phpBB
  

• Geeklog
  
• OSCommerce