Пьер-Ален Джой поднял этот на прошлой неделе, и это нужно повторить. Для PHP6 из CVS уже вышло следующее:
Зарегистрировать глобалыМагические цитатыБезопасный режим
Как уже было в блоге, эти изменения обсуждаются здесь . Хорошее использование кнута и пряника на самом деле — для того, чтобы исправить ваши приложения, работающие под PHP6, вы получите Unicode.
Обновление: только что заметил новую настройку ini здесь ;
allow_url_include «0» PHP_INI_SYSTEM Доступно с PHP 6.0.0.
Отлично! Это исключает другой основной источник эксплойтов (возможно, самый большой) — стонали об этом раньше здесь и здесь