ใครรู้ช่วยบอกทีครับ
ขอผมยัง ON อยู่เลยอ่า …
file อยู่ที่ /usr/local/lib/php.ini ใช่ไหมครับ หาและแก้ register_global แล้วก็อย่าลืม restart httpd
อ้อ ขอบคุณครับ
ถ้า OFF แล้วระวังลูกค้าบางคนจะใช้สคริปไม่ได้นะครับ
ก็ดีแล้วนิครับ เป็นเหตุผลเรื่องความปลอดภัย
ทำไมไม่เซทให้มันเป็น off เป็นรายๆไปล่ะทำได้นี่ฟะ จะไปแก้ที่จุดศูนย์กลาง ลูกค้า 100 พ่อพันธุ์แม่ เดี๋ยวก็มีปัญหาอีก B) ถ้าทำไม่เป็น pm มาหาพี่ได้
จริงสิ อย่างที่คุณเถื่อนบอกนั้นแหล่ะ
ลองตั้ง httpd เป็น off ดูบ้างสิครับ น่าจะปลอดภัยกว่า register_global off นะ
ล้อเล่นแก้เครียดครับอย่าซีเรียส 
แล้วปกติทำแบบใหนดีครับ
ถ้า off แล้วใช้ script ตัวใหนไม่ได้บ้างครับ
ถ้า on แล้วอันตรายแค่ใหนหรอครับ …
script เวอร์ชั่นใหม่ๆส่วนมาก support register_globals=off หมดแล้ว
เช่น phpnuke mambo runcms ciamos phpbb ipb …
และ php เวอร์ชั่นหลังๆ ค่า default จะเป็น off จากเดิมที่เป็น on
และส่วนมากที่ทำกันก็คือแก้ให้เป็น on เพื่อจะได้ไม่มี user คนใหนมีปัญหากับ script
สำหรับเวบที่เขียน script ขึ้นมาใช้เองก็น่าจะเขียนให้รองรับ register_globals off เพื่อความปลอดภัยของระบบ
ถ้า off แล้วก็จะใช้ script เก่าๆ หรือ ที่เขียนเองบางตัว ไม่ได้
ส่วนถ้า on
code ที่เขียนเองไม่มีการเผยแพร่ code การใช้ช่องโหว่จึงไม่ง่ายเท่าไหร่
แต่ที่อันตรายคือพวกที่ใช้ระบบที่มีการเผยแพร่ code พวก phpnuke mambo … แล้วไม่คอยติดตาม upgrade เวอร์ชั่น เพราะเมื่อมีการค้นพบช่องโหว่ก็จะมีการประกาศ hacker(ตั้งแต่มืออ่อนๆ) รู้วิธีเจาะโดยไม่ต้องหาเอง ส่วนเวบก็รอให้พวกชอบลองวิชา (ขอบอกว่ามีมาก) เข้ามาเจาะเพราะไม่ได้ upgrade เวอร์ชั่นใหม่ที่แก้ไขช่องโหว่ที่ำพบ
การเจาะระบบที่ register_globals เป็น off ก็จะใช้วิธีการ ใส่ตัวแปลที่เป็นจุดอ่อนเข้าไปใน url
ตัวอย่างและคำอธิบาย
http://th2.php.net/register_globals
ขอบคุณครับๆ