Re: ls un po particolare

To: debian-italian@lists.debian.org
Subject: Re: ls un po particolare
From: Daniele P. <debian@tovel.it>
Date: Mon, 25 Sep 2006 17:57:12 +0200
Message-id: <[🔎] 200609251757.12871.debian@tovel.it>
In-reply-to: <[🔎] 4517DE40.2040600@duet.it>
References: <[🔎] 4517C2F6.9030408@duet.it> <[🔎] 200609251530.26755.debian@tovel.it> <[🔎] 4517DE40.2040600@duet.it>

On Monday 25 September 2006 15:48, Fabio Marcone wrote:
> > Ma non il più sicuro, cosa succede se nella dir c'è un file che
> > si chiama " etc" e lanci lo script in / come root?
> >
> > Ciao,
> > Daniele P.
>
> ciao,
> mi hai fatto riflettere sulla cosa ma per me il problema non c'è in
> quanto sono sicuro che eseguo il comando a partire da una directory
> (diversa da /) che uso per le condivisioni samba.

Ciao,
Il mio voleva solo essere un esempio particolare. Fondamentalmente tu 
lasci aperto un buco che un'utente normale potrebbe sfruttare per fare 
in modo che root dia un comando su un insieme di file non previsto.
E non è cosa buona.

Il problema comunque è generale, mai fidarsi dell'input dell'utente e mai dare 
per scontato la directory di esecuzione.

Guardando il problema da un altro punto di vista qualcuno potrebbe storcere il 
naso vedendo che usi uno sporco comando shell, quando potresti fare le stesse
cose in python, guadagnando in portabilità e manutenibilità, in prestazioni 
non saprei esprimermi.

Ciao,
Daniele P.

Reply to:

Follow-Ups:
- Re: ls un po particolare
  - From: Fabio Marcone <fabio.marcone@duet.it>
- Re: ls un po particolare
  - From: alexm <alexxmed@libero.it>

References:
- ls un po particolare
  - From: Fabio Marcone <fabio.marcone@duet.it>
- Re: ls un po particolare
  - From: Daniele P. <debian@tovel.it>
- Re: ls un po particolare
  - From: Fabio Marcone <fabio.marcone@duet.it>

Prev by Date: Re: ls un po particolare
Next by Date: Re: ls un po particolare
Previous by thread: Re: ls un po particolare
Next by thread: Re: ls un po particolare
Index(es):
- Date
- Thread