La directiva register_globals de PHP, que automáticamente generaba variables globales para datos de cookies y formularios, pasó de estar activada por defecto a estar desactivada en la versión 4.2.0, lo que modificó el comportamiento de cómo PHP manejaba las variables y mejoró la seguridad al evitar que scripts sean inyectados con variables no deseadas.