On Thu, Jul 10, 2003 at 10:09:18AM +0200, Marcelo E. Magallon wrote: > On Tue, Jul 08, 2003 at 10:26:19PM +0200, Javier Fernández-Sanguino Peña > wrote: > > > if [ -n "`which tempfile`" ]; then > > draetmp=`tempfile` > > else > > draetmp=/tmp/drae.$$ > > fi > > [...] > > > $DOWNLOAD > "http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&LEMA=$1"; > $draetmp > > Problema de seguridad. >
Supongo que te refieres a una "race condition". Supongo que bastaría con poner lo siguiente: [ -e $draetmp ] && error "El fichero temporal que pretendía utilizar ya existe !?!" [ -e "$draetmp" ] || >$draetmp justo después del bucle que define el valor que tendrá.. ¿O te refieres a otra cosa? Javi PS: Tampoco es que sea muy recomendable utilizar una zona común (/tmp) para crear ficheros temporales, pero bueno. Para más info http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/avoid-race.html#TEMPORARY-FILES
pgpD4zRs5eKXD.pgp
Description: PGP signature
