Исходное сообщение
"Анонсирован Openwall GNU/*/Linux 3.1-stable" Отправлено Аноним, 06-Янв-15 12:58
> Да нет, в скриптах уязвимости то и дело находят. И почему я не удивлен? :) А шеллшок выделяется тем что показал что 1) Нефиг пихать стремные фичи "чтоб было". Идея как-то сильно кастомно обрабатывать переменные окружения - это по любому хорошая заявка на залет. 2) Это же касается и иных входных данных. В шелскриптах вечный гемор с эскейпингом и специальной обработкой кучи всего. Если скриптам отдавать хоть какие-то данные, приезжающие с недоверяемых внешних систем - там целое поле для грабель. А скриптеры к тому же очень редко думают о таком развитии ситуации.