PHP 5.2.7 versiyonunda , magic_quotes_gpc açığı var ,

kullananlar, PHP.INI de muhakkak magic_quotes_gpc = Off olarak kullanmalı,


eğer magic_quotes_gpc = On , yani açıksa, saldırganlar tarayıcı üzerinden exploit yapabiliyorlarmış...

bu yüzden PHP 5.2.8 versiyonuna geçmeyi unutmayınız, bu versiyonda bug açık düzeltilmiş,


bilginize sunarım...

kaynaklar,
PHP 5.2.7 'magic_quotes_gpc' Security Bypass Weakness


Suspekt… Blog Archive PHP 5.2.7 *BEWARE* magic_quotes_gpc broken