kojimaと申します。

Xoops Protectorの設定をしていて、疑問に思うところがあり、質問をさせていただきます。
現時点において、一番高い回答は、「レンタル・サーバの問題」な気もするのですが、よろしくお願いいたします。

【環境】
OS　　：FreeBSD
Apache：1.3.34
PHP　 ：4.4.2
XOOPS ：2.0.16a JP
Xoops Protector：2.57

ちなみに、今回使用しているサーバは、Servision株式会社（旧：CPI）です。

【状況】
Xoops Protectorをインストール。
セキュリティガイドを参考に設定を変更。
このとき、レンタル・サーバ会社の仕様により、.htaccessにphp_flagを使用することができず、「php.ini自体を編集して適当なディレクトリにアップしてください。」との、レンタル・サーバ会社の指導があったために、したがって作業を行ないました。
この段階で、何らかのフィルタが働いているのでは？と、推測。

phpinfoで確認をして、正常に反映されていることを確認したので、モジュール管理に戻って、セキュリティガイドを確認すると、Offに設定したはずの、「register_globals」「session.use_trans_sid」「allow_url_fopen」の値が、すべて「On」で非推奨になっています。

おそらく、モジュール側のトラブルではない。と、思っているのですが、このようなことがありうるのか？
ということと、もし、対応策があるのであれば、ご意見いただければと思います。

以　上