Здравствуйте. Столкнулся с такой проблемой как уязвимость в register globals, можно менять значения некоторых переменных, в результате пострадали некоторые из моих скриптов((. Можно ли с использованием register globals=on добавить дополнительное условие проверки переменных или как себя можно обезопасить. Полезной будет любая информация по теме. Заранее благодарен.

Просто отключить регистр гллобалс ;) Но можно просто в начале скриптов объявлять все переменные которые используются в скрипте.

register globals=off

.htaccess

<IfModule php5_module>
php_value session.gc_maxlifetime 7200
php_value max_execution_time 3600
php_value max_input_time 3600

php_flag register_globals off
php_flag magic_quotes_gpc off
</IfModule>

Все доступные значения переменных можно записать в массив, и сравнивать их с этим массивом.

<?php
if (!isset($page))
{
include "news.php";
}
else
{
$pages = array('main', 'articles', 'articles2', 'news', 'href', 'guest', 'download');

if(in_array($page, $pages))
{
include($page.".php");
}
else
{
echo "Нет такой страницы! ";
}
}
?>