Hola, he estado leyendo sobre el tema de la seguridad en php, pero hay cosas que no he entendido bien. He leido en varios sitios que para aumentar la seguridad hay que tener deshabilitado allow_url_fopen y no entiendo porque realmente. Esto no es para que el servidor apache te permita tratar las URL como ficheros? Entonces como aumenta la seguridad si está off ?
Otra cosa que no entiendo es que tambien recomiendan desactivar register_globals, tampoco entiendo porque dejando esto en off aumenta la seguridad del servidor; ya que el impedimento que le veo a esto esque no se pueden pasar variables atraves de la url.
En fin , me gustaría que alguien me explicara esto un poco mas afondo, gracias