PHP 5.2.7 versiyonunda , magic_quotes_gpc açığı var ,
kullananlar, PHP.INI de muhakkak
magic_quotes_gpc = Off olarak kullanmalı,
eğer
magic_quotes_gpc = On , yani açıksa, saldırganlar tarayıcı üzerinden exploit yapabiliyorlarmış...
bu yüzden PHP 5.2.8 versiyonuna geçmeyi unutmayınız, bu versiyonda bug açık düzeltilmiş,
bilginize sunarım...
kaynaklar, PHP 5.2.7 'magic_quotes_gpc' Security Bypass Weakness Suspekt… Blog Archive PHP 5.2.7 *BEWARE* magic_quotes_gpc broken