Один из моих клиентов просит включить register_globals, чтобы его сайт мог нормально работать.
Но я отключил пользовательские файлы php.ini с помощью suphp из-за проблем с безопасностью.
Я должен сделать это из-за некоторой атаки, которая называется Symlink, и когда кто-то имеет доступ к какой-либо учетной записи хостинга на моем сервере, он может видеть список всех сайтов, размещенных на моем сервере, и он может видеть источник php файлов сайта, получать в базу данных и взломать сайт.
Поэтому я отключил некоторые функции в php, которые предотвращают это, я отключил пользовательский php.ini, чтобы предотвратить перезапись настроек моего сервера.
Мой вопрос в том, как я могу включить глобальные регистры только для одного каталога без необходимости включать пользовательские файлы php.ini.
Спасибо
Register Globals больше не является частью PHP, и по очень веским причинам. Вам нужно вернуть это своему клиенту и сказать ему, чтобы он разобрался со своим сайтом.
Вот ссылка с дополнительной информацией:
http://php.net/manual/en/security.globals.php
(Обратите внимание, что они устарели в 2009 г.)