Das Deaktvieren von MagicQuotes ist zur Zeit mal wieder sehr in, allerdings öffnet man durch diese Konfigänderung dann Tür und Tor für eine Sicherheitslücke in PHPs eregi() Funktion. Warum? Durch MagicQuotes, werden die von den Angreifern aneregi() übergebenen Null-Zeichen und Sonderzeichen automatisch durch die vorangestellten Slashes maskiert und somit entschärft. So ist ein Mißbrauch nicht möglich. Besser, als sich auf MagicQuotes zu verlassen, ist natürlich, wie schon an vielen anderen Stellen gesagt: stets alle übergebenen Parameter auf Plausibilität zu prüfen Oder: das Script zur Verwendung der preg_*() Funktionen umbauen...

Die Bestätigung des eregi()Problem findet sich in der PHP Buq-Liste.  Die Lücke betrifft alle PHP Versionen und ist seit 2002 bekannt. Wahrscheinlich wird sich daran auch nichts mehr ändern. 

PS:Von uns für Sie erstellte Scripte verwenden die eregi() Funktion nicht, sind also von diesem Problem nicht betroffen. Wir bevorzugten schon immer die Perl kompatible preg_* Funktionen, die um Unterschied zu eregi() "binär-sicher" sind. Wenn Sie eigene Scripte einsetzen, solten Sie bei Gelegenheit mal schauen, ob und wie Sie eregi() benutzen.