Re: ls un po particolare
On Monday 25 September 2006 15:48, Fabio Marcone wrote:
> > Ma non il più sicuro, cosa succede se nella dir c'è un file che
> > si chiama " etc" e lanci lo script in / come root?
> >
> > Ciao,
> > Daniele P.
>
> ciao,
> mi hai fatto riflettere sulla cosa ma per me il problema non c'è in
> quanto sono sicuro che eseguo il comando a partire da una directory
> (diversa da /) che uso per le condivisioni samba.
Ciao,
Il mio voleva solo essere un esempio particolare. Fondamentalmente tu
lasci aperto un buco che un'utente normale potrebbe sfruttare per fare
in modo che root dia un comando su un insieme di file non previsto.
E non è cosa buona.
Il problema comunque è generale, mai fidarsi dell'input dell'utente e mai dare
per scontato la directory di esecuzione.
Guardando il problema da un altro punto di vista qualcuno potrebbe storcere il
naso vedendo che usi uno sporco comando shell, quando potresti fare le stesse
cose in python, guadagnando in portabilità e manutenibilità, in prestazioni
non saprei esprimermi.
Ciao,
Daniele P.
Reply to: