bezpecnost skriptu (Was: Re: Jak udelat FTP only konto)

Úterý Prosinec 17 12:54:19 CET 1996

On Tue, 17 Dec 1996, Peter Kundrat wrote:

> > [jeste je moznost misto tohoto skriptu pouzit /bin/true, i kdyz tam je
> > (aspon v pripade GNU shellutils) _hypoteticka_ moznost, ze by se dalo
> > neceho nevhodneho dosahnout pomoci nejakych zakernych parametru]
> 
> Obavam sa, ze true nie je zasadne zranitelnejsi ako uvedeny shell script.

Tim, ze se odkazuje na sve parametry ($0, $1) je POTENCIALNE (*)
zranitelnejsi, napr. pokud se v shellu vyskytuje chyba v parseru (jakoze
se primo v bashi nedavno vyskytla (resp. byla nedavno objevena))

(*) to znamena "ne nutne"

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)