
Obwohl das Run Programm an sich ein leistungsstarkes Feature ist, ist es nicht ohne Risiken. Code-Injection ist hier das passende Stichwort. Stellen Sie sich vor, ein ausgeführtes Programm wie das folgende wurde konfiguriert:
run program = /bin/bash -c "ls -l $DIRSPEC"
DIRSPEC ist in diesem Fall ein Parameter vom Typ Parameter. Das bedeutet, dass, wenn jemand über Operating Rechte für diese...