如果程序从文件中获取指令,除非只有可信任的用户才能控制其内容,否则不能特别信任该文件。 通常,这意味着不可信任的用户必须不能修改该文件、它的目录或它的任何上级目录。 否则,必须将该文件视为可疑文件。
如果文件中的指令应该来自不可信任的用户,则确保文件中的输入受到本书通篇描述的保护。 特别是,检查值是否与合法值集匹配,以及缓冲区是否溢出。