eu num site li o seguinte: Para aumentar a segurança do seu site é preciso que a variável register_globals esteja OFF. Em alguns servidores esta variável por padrão está ON. Então vamos aprender a mudar o seu valor.
Antes vamos identificar o tipo de instalação do PHP no servidor. No painel administrativo, logado como super administrador, acesse: System > System Info > Php Info. Na quarta linha, Server API, é identificado o tipo de instalação:
1 - Server API | Apache
2 - Server API | CGI
1 -Servidores com PHP sendo executado como Módulo Apache
Na raiz do seu site existe um arquivo htaccess.txt ou .htaccess.
Caso exista o arquivo .htaccess insira a linha
php_flag register_globals off
Caso exista o htacess.txt insira a linha
php_flag register_globals off
e renomeie-o para .htaccess
2 - Servidores com PHP sendo executado como CGI
Crie um arquivo com o nome php.ini na raiz e no diretório /administrator do Joomla! com o parâmetro register_globals = Off
e dê permissão 400.
Pronto! Vá na administração do Joomla!, logado como Super Administrador, em -> System -> System Info e confira: sua variável está OFF.
Atenção: Válido somente para servidores Apache.
Update
Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)
Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.
Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!
Altere:
define( 'RG_EMULATION', 1 );
Para:
define( 'RG_EMULATION', 0 );
O meu está a ser executado como CGI, mas não sei como como crio um arquivo e lhe dou essa permissão... alguem sabe?