セキュリティを向上させるために使用可能なPHPの機能の一つは、 PHPでregister_globals = offを指定して設定を行なうことです。 ユーザが投稿した変数が全てPHPコードに導入されるこの機能を オフにすることにより、潜在的な攻撃者が攻撃できる変数の数を 減らすことが可能となります。これにより、投稿を作成するため により多くの時間を要し、内部変数はユーザにより投稿されたデ ータから効率的に隔離することが可能となります。 この場合、PHPで動作させるために必要なコードの量は若干増加 しますが、その利益は努力を上回ると議論されています。 例 5-14register_globals=offを指定しない場合の動作 例 5-15register_globals = offを指定した場合の動作 例 5-16簡単な変数の汚染の有無の検出