Eu herdei um servidor Web preenchido com código que requerregister_globals estar em. A maior parte é um código personalizado escrito por pessoas aleatórias que vieram e se foram ao longo dos anos. Corrigi a maioria nos scripts que eu conheço, mas meu problema é encontrar os que eu não conheço.

Estou pensando em escrever um aplicativo para varrer todos os diretórios do servidor da web para identificar scripts PHP que requeremregister_globals. Existe uma boa estratégia para fazer isso?

Um método que considerei envolve forçar o PHP a relatar todos os erros, executar scripts e verificar avisos de variáveis indefinidos. Eu poderia criar um aplicativo que lê oSTDERR fluxo para isso.

Existem métodos melhores em que você pode pensar?