Les bases SQL sont le seul exemples que je vois qui est ainsi. Toutes les autres entrées des scrits shell sont vérifiées (ou devrait l'être). C'est une bonne pratique qui est répété à tut tête par tout le monde. C'est au script de se prémunir d'un ./script.sh "toto;rm -rf /".
Que les serveurs devraient vérifier qu'il n'y a pas d'injection de fonction dans les variables d'environnement oui ce serait bien (parce que bon tu peut toujours définir une fonction printf), mais ça n'en ai pas moins une grosse faille de bash.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bug ou fonctionnalité ?
Posté par barmic . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 6.
Les bases SQL sont le seul exemples que je vois qui est ainsi. Toutes les autres entrées des scrits shell sont vérifiées (ou devrait l'être). C'est une bonne pratique qui est répété à tut tête par tout le monde. C'est au script de se prémunir d'un
./script.sh "toto;rm -rf /".Que les serveurs devraient vérifier qu'il n'y a pas d'injection de fonction dans les variables d'environnement oui ce serait bien (parce que bon tu peut toujours définir une fonction
printf), mais ça n'en ai pas moins une grosse faille de bash.Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)