Direktiva register_globals je pravděpodobně jednou z nejznámějších položek v konfiguračním souboru interpreteru jazyka PHP. Obecně je vřele doporučováno ji z bezpečnostních důvodů vypnout a ve verzi 5.4.0 již byla dokonce zcela zrušena. My si nyní ukážeme, co nastavení této direktivy vlastně ovlivňuje, a jak toho lze využít z pozice útočníka. |