7.8. 安全地加载初始化值

许多程序读取一个初始化文件，以便配置其默认值。 你必须确保攻击者无法更改所使用的初始化文件，也无法创建或修改该文件。 通常，您不应使用当前目录作为此信息的来源，因为如果该程序用作编辑器或浏览器，则用户可能正在查看由其他人控制的目录。 相反，如果该程序是一个典型的用户应用程序，则应从用户主目录中包含的隐藏文件或目录加载任何用户默认设置。 如果程序是setuid/setgid，则不要读取任何由用户控制的文件，除非您将其作为不受信任的（潜在的恶意）输入进行仔细过滤。 受信任的配置值应该完全从其他地方加载（通常是从/etc中的文件）。