Lo correcto es actualizar la forma vieja de programar con register globals a una más moderna sin ellas.
Código PHP:
Ver original// MAL (viejo)
$x = $foo;
// BIEN (nuevo) | podría ser $_GET o $_POST según sea al caso
$x = $_REQUEST['foo'];
Eso se explica muy bien en el manual, te sugiero leer:
http://php.net/manual/es/security.globals.php