De register_globals indstilling i PHP giver brugerne mulighed for automatisk at oprette variabler på serveren ved at videregive oplysninger til det gennem URL- streng. Denne form for implicit design gør det nemt for programmører til at sende formulardata og automatisk handle efter det uden udtrykkeligt at hente det fra URL- anmodning. Med register_globals indstillingen aktiveret, kan en bruger sende en anmodning som contact.php ? Name = myname & telefon = 5555555 til scriptet og variablen " name" og " telefon" vil automatisk blive oprettet med de data " myname " og " 5555555 . " Selv praktisk , åbner det , at systemet sikkerhedshuller og dårlig programmering praksis , især når en bruger tilsidesætter navnet på en variabel allerede i brug af programmet. Denne indstilling kan deaktiveres fra din PHP konfiguration. Instruktioner
1
Åbn "Start " menuen på serveren computer, der kører PHP.
2
Type " notesblok " (uden anførselstegn) i søgefeltet og klik på " Notesblok "fra listen over resultater .
3
Klik på" Filer "og derefter vælge" Åbn ".
4
Type" % windir % \\ php.ini "(uden anførselstegn) i " File name "feltet. Dette er standard placeringen af PHP konfigurationsfil på Windows-systemer . Hvis du har ændret dette , skal du skrive stien til din php.ini fil i stedet .
5
Tryk på " Ctrl " og " F" på tastaturet for at åbne en "Søg" -skærm.
< Br > 6
Type " register_globals " uden anførselstegn og trykke på " Enter".
7
Change " register_globals = 1" til " register_globals = 0" for at deaktivere indstillingen.
< br > 8
Klik på "File " og vælg " Gem".
9
Genstart din webserver for at genindlæse dine PHP ændringer.