Originariamente inviato da luketto
quindi la soluzione unica è modificare tutti i codici?
direi di si ... in linea di massima gli script vecchi scritti per le prime versioni di php fino alla 4.1 soffrono di tre cose:

1) Non verificano se una variabile esiste. (non usano isset()/empty()).

2) Non utilizzano propriamente gli apici negli indici associativi. (Le stringhe potrebbero essere scambiate per costanti)

3) Non utilizzano le variabili superglobali. (SESSION, GET, POST,
SERVER ecc.... )

Oltre a questo potrebbe esserci un diverso settaggio di php.ini, adeguato a quelli che sono i recenti standard di sicurezza, che va ad esaltare queste 3 carenze al punto di poter definire BUG queste ricorrenze.