bezpecnost skriptu (Was: Re: Jak udelat FTP only konto)

[Peter Kundrat]

Pavel Kankovsky writes:

> Tim, ze se odkazuje na sve parametry ($0, $1) je POTENCIALNE (*)
> zranitelnejsi, napr. pokud se v shellu vyskytuje chyba v parseru (jakoze
> se primo v bashi nedavno vyskytla (resp. byla nedavno objevena))

Mozno mi nieco uniklo, ale neviem o sposobe ako predat login shellu parametre
(ak je volany z login-u).  Teda by ten script ovplyvnitelny byt nemal.
Iny problem je, ze niektore verzie login-u su schopna odovzdavat premenne
prostredia cez login: username VAR=value a tym potencialne su zranitelne
(napr. cez LD_PRELOAD a spol).

Inak chyba bashu sposobila, ze znak 255 bol interpretovany ako separator 
prikazov (nie argumentov). 

				pk