From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Sun, 16 Apr 2006 15:21:00 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Message-ID: <20060416122100.GS970@osdn.org.ua>
Mail-Followup-To: ALT Devel discussion list <devel@lists.altlinux.org>
References: <20060414173705.14d0c0f1.pilot@altlinux.ru>
	<4440D6A7.6020604@altlinux.ru> <44422423.1020605@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <44422423.1020605@altlinux.ru>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [devel] =?koi8-r?b?UTogL2V0Yy9uZXQgMC44IMkgQ29tcGFjdCAzLjA=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 16 Apr 2006 12:21:13 -0000
Archived-At: <http://lore.altlinux.org/devel/20060416122100.GS970@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Sun, Apr 16, 2006 at 02:01:55PM +0300, Sviatoslav Sviridov wrote:
> Здесь, конечно, есть большая неприятность в том, что фалы
> конфигурации становятся подвержены shell injection... Каким
> образом можно снизить такой риск?

Для начала проверить, что не зачитываются файлы, создаваемые
непривилегированными пользователями?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/