Si te están diciendo que lo recomendable es On, te están mintiendo ya que es un problema de seguridad y la razón por la que lo dejan en On es porque la mayoría de los scripts para PHP3/4 se programaron pensando en register_globals, y si lo pasan a Off afectarían a todo su hosting es por eso que no lo hacen.
Puedes usar este pequeño script para "limpiar" las variables:
Código PHP:
if (ini_get('register_globals')) {
$rg = array_keys($_REQUEST);
foreach($rg as $v) {
if ($_REQUEST[$v] === $$v) {
unset($$v);
}
}
unset($rg);
}
if (get_magic_quotes_gpc()) {
$in = array(&$_GET, &$_POST, &$_COOKIE);
while (list($k,$v) = each($in)) {
foreach ($v as $key => $val) {
if (!is_array($val)) {
$in[$k][$key] = stripslashes($val);
continue;
}
$in[] =& $in[$k][$key];
}
}
unset($in);
}
Saludos.