[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux_var] Bash e Taint Check



Ciao a tutti,

devo lanciare un semplice script da apache con sudo.
Pero' non vorrei che passando i parametri in maniera malevola mi
fragassero il server.
Volevo sapere se lo script e' sicuro o se si deve/puo' fare un taint check.

Questo e' lo script, ovviamente apache avra' il diritto di eseguirlo con sudo:

#!/bin/bash

iptables -I FORWARD -d "$1" -j ACCEPT

Quello che mi aspetto e' che la macchina indicata nel parametro $1
venga abilitata al forward. Quello che non vorrei è che attraverso
apici dritti/rovesciati mi eseguano comandi arbitrari.

AIUTO AIUTO !

Gio


-- 
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia,
perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non
siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking