Включение REGISTER_GLOBALS подвергает веб-страницы, обслуживаемые PHP, уязвимостям, которые некоторые плохие парни будут стремиться использовать.
Если включено, любая строка запроса в конце URL:
http://yourdomain/something.php?valid=true
повлияет на значение переменной $ valid (например) в нечто .php, , если оно существует .
Если вы используете общедоступный код PHP (например, библиотеку), имена переменных хорошо известны, и хакеры смогут контролировать свои значения, присваивая значения в строке запроса. Они могут обойти аутентификацию.
Даже если вы не используете открытый код, возможно, можно угадать имена важных переменных и контролировать их значения.
Раньше по умолчанию было включено REGISTER_GLOBALS в PHP.INI
В последнее время практикуется отключение по умолчанию. Включите его на свой страх и риск!