6.8. 初期値を安全にロードする

プログラムの多くは、初期化ファイルを読んでデフォルトの設定ができます。 攻撃者が使用する初期化ファイルの変更、作成、修正を絶対できないようにして ください。 カレントディレクトリを初期化ファイルの情報源にするべきではありません。エディタやブラウザとしてプログラムを利用した なら、別の誰かがコントロールしているディレクトリをユーザが見てしまうかも しれないからです。 そうではなく、プログラムが普通のユーザアプリケーションなら、ユーザのデフォルト の設定は、そのユーザのホームディレクトリに、隠しファイルやディレクトリとして 置いてください。 そのプログラムが setuid や setgid してあるなら、ユーザがコントロールしている ファイルを信頼できない(悪意を持っているかもしれない)入力として慎重にフィルタを かけない限り、そのファイルを読んではいけません。 信頼できる設定値は、まったくどこか違ったところから(普通は /etc 下のファイル から)ロードしてください。