Используйте только те хостинги, в которых директива register_globals виключена (register_globals = off). Это отключает внедрение пользовательских переменных в среду переменных программы на PHP, сводя попытки внедрения злоумышленником нужных ему значений на нет. Опция полностью изолирует внутренние переменные от предоставляемых пользователем данных.
Хотя Joomla и борется с включенной опцией register_globals и тем самым делает себя более безопаснее, любой сервер с включенной опцией эмуляцию глобальных переменных потенциально уязвим. Любой провайдер, который настаивает на включении данной опции – некомпетентен. Лучше держаться подальше от такого хостинга!
