Top Ten de vulnerabilidades de seguridad en Código PHP!

register_globals
Lo más importante, desactivalo, está en /etc/php.ini, o su similar en Windows.

Así como…

Esta opción de configuración por defecto debe desactivarse en PHP 4.2.0 y
posteriores. Accesos a valores de URLs, formularios y cookies
través de las matrices superglobales
$_GET, $_POST, y $_COOKIE.

Antes de usar los valores de las matrices superglobales, validamos para asegurarnos de que
no contienen entradas inesperadas. Si usted sabe qué tipo de valor se espera, asegúrese de
que lo que tenemos previsto, y se ajusta a un formato. Por ejemplo, si usted está esperando
un código postal de EE.UU., asegúrese de que su valor sea cinco dígitos o un guión y cuatro
dígitos más (ZIP +4). A menudo, las expresiones regulares son la manera más fácil de validar
los datos:

Leer en LinuxParty, el resto de las entradas.