secondo voi come si può convincere un hoster che register global dovrebbe essere disattivato?
per me il problema non si pone in quanto ho già provveduto con un htaccess,
ma, ho spiegato all'hoster che secondo me tutti gli script php presenti sui loro server sono a rischio attacchi, ad esempio ci sono script decisamente incasinati che nessuno sa quanto sarebbero sicuri con le register global attive...
contattando il servizio clienti mi è stato detto che hanno installato il mod security di apache (servirà a qualcosa?) e l'unico motivo per cui il register global è attivo è perchè oscommerce e script simili non funzionerebbero
però l'inesperto di php, che si scarica uno script prefatto e lo installa su server non sa che dovrebbe disattivare le register global via codice o via htaccess, e questo mette decisamente a rischio la sicurezza del suo script
al contrario imho, sarebbe più semplice disattivarle di default e segnalare a chi usa oscommerce e script simili di inserire l'htaccess per attivarle
cosa ne pensate?