Chcemy uniknąć typowych problemów związanych z bezpieczeństwem aplikacji skryptowych.

Należy pamiętać o weryfikowaniu wszystkich danych wejściowych, włącznie z informacjami wprowadzanymi w czasie interaktywnej pracy użytkownika z powłoką oraz plikami konfiguracyjnymi wykorzystywanymi w czasie pracy. Nigdy nie wolno wykonywać polecenia eval w odniesieniu do danych wejściowych, które nie zostały szczegółowo sprawdzone.

Nie bez znaczenia jest również zagwarantowanie bezpieczeństwa plików tymczasowych, które powinny być przechowywane w bezpiecznych katalogach tymczasowych.

Wykorzystując zewnętrzne pliki wykonywalne, trzeba się upewnić, że ich działanie nie stanowi zagrożenia ...