是什么时候了？请阅读这个： http://au2.php.net/register_globals - 阅读红色部分。

我刚刚完成另一轮发帖狂潮，试图帮助用户解决安全和性能问题，我仍然震惊于许多主机仍然在服务器范围内开启 register_globals 全局。来吧，主机托管商，难道不是时候你们跟上步伐了吗？难道不是时候你们关闭这个只有你们作为主机才能关闭的安全漏洞，并帮助防止跨服务器文件攻击吗？

运行 suphp（或等效的）怎么样？为什么还有那么多主机仍然没有为他们的用户提供一个“更安全”的环境呢？

我相信所有主机都理解（他们应该！！）我在说什么，但对于用户来说，我建议你们拿这个去施压你们的主机，让我试着用外行人的话来解释这两件事

1. 如果服务器范围内开启 register_globals，即使你们作为用户通过 php.ini 或 .htaccess 指令禁用了它们，在某些情况下，你们的站点仍然可能会受到攻击，如果服务器上的另一个用户账号受到攻击或被恶意使用。就这么简单，这种情况每天都在发生，人们在 Joomla 论坛上发帖，明显表示这就是他们的站点受到攻击的原因。

* 免责声明：确实，你们的主机可能有方法绕过这个巨大的安全漏洞，但即便如此，我还是问“为什么？”register_globals 从 php 4.2 默认就是关闭的，我们现在已经进入了 php5 的世界。

2. suphp（或等效方法）。通过这种方法运行Apache/php意味着您的用户几乎不再会遇到权限问题。在这个环境下，当php写入文件（例如安装一个模板）时，文件归您的用户账户所有。对于644权限的文件，您的用户（ftp）可以写入，而同一共享服务器上的其他用户则不能。再次强调，为什么您不想要这一层简单的额外安全性，同时也使得用户管理他们的Joomla（和其他php脚本）网站变得更加容易呢？

* 免责声明：当然，在某些情况下suphp可能不是最高效的（例如专用服务器或极高的负载），但至少，请咨询您的服务提供商，询问他们使用什么方法以及为什么。

..无论如何，现在就讲到这里。请为了您的用户，也为了您自己，考虑一下我的建议。

哦，还有不言而喻的是，由于php4已经停止支持，所有主机现在都应该运行php5。