Стоит ли вызывать системные команды из программы?
Первое против очевидно:
если я напишу в программе какой нибудь exec("copy file_1, file_2"), злобный хакер сможет разместить в каталоге с моей программой свою вредоносную утилиту с названием copy, которая будет исполняться вместо настоящего системного copy.
А какие еще аргументы за и против вызова системных команд из программы можно привести?
Re: Вызов системных команд из программы: за и против
Здравствуйте, Linuxoid, Вы писали:
L>Стоит ли вызывать системные команды из программы? L>Первое против очевидно: L>если я напишу в программе какой нибудь exec("copy file_1, file_2"), злобный хакер сможет разместить в каталоге с моей программой свою вредоносную утилиту с названием copy, которая будет исполняться вместо настоящего системного copy. L>А какие еще аргументы за и против вызова системных команд из программы можно привести?
По-моему, под Виндоус можно все необходимое сделать через API, а Дос обсуждать мне неинтересно. Но вот навскидку минус — многие удаляют из винды некоторые системные программы Доса (а в винтукее их вообще нет ), поэтому твоя программа может просто не сработать.
Re[2]: Вызов системных команд из программы: за и против
Здравствуйте, Demiurg, Вы писали:
D>Здравствуйте, Linuxoid, Вы писали:
L>>Стоит ли вызывать системные команды из программы? L>>Первое против очевидно: L>>если я напишу в программе какой нибудь exec("copy file_1, file_2"), злобный хакер сможет разместить в каталоге с моей программой свою вредоносную утилиту с названием copy, которая будет исполняться вместо настоящего системного copy. L>>А какие еще аргументы за и против вызова системных команд из программы можно привести?
D> По-моему, под Виндоус можно все необходимое сделать через API, а Дос обсуждать мне неинтересно.
Вообще-то это актуальнее всего для линукса, я в расчете на него и задавал вопрос.
Re[3]: Вызов системных команд из программы: за и против
L>>А какие еще аргументы за и против вызова системных команд из программы можно привести?
D> По-моему, под Виндоус можно все необходимое сделать через API, а Дос обсуждать мне неинтересно.
L>Вообще-то это актуальнее всего для линукса, я в расчете на него и задавал вопрос.
Ну так ведь и тормоза будут. Но это не всегда важно, а вот дыры в безопасности — они действительно напрягут.
P.S. Интерестно, не может возникнуть накладок между командой copy и возможным подкаталогом copy в текущем каталоге?
