PHP4.2.0からは標準でOFFになっているregister_globalsですが、XREAではサーバによってONのままになっている事があります。phpinfo()で確認してみてください。
register_globalsは意識して使っているなら問題有りませんが、知らないで使っていると致命的なセキュリティホールになる可能性があります。自分の使っているサーバのregister_globalsがONだった時は.htaccessにphp_value register_globals offを追加しておきましょう。
XHTMLを使ってる場合でXML宣言をわざわざPHPで書き出すのがめんどくさい人はphp_flag short_open_tag offも一緒に追加しておくと<?phpと書いたときのみPHPモードになるので便利です。