如果程序从某个给定文件中获取指令,不应给予它特别的信任,除非只有某个可信的用户才能控制其内容。一般这就意味着非可信用户无法修改文件、文件的目录及其上级目录。否则,必须按可疑的情况对待该文件。
如果文件里的指令可能来自于非可信用户,那么要确定从该文件来的输入受到了本文所描述的防护。特别是要检查这些值与合法值的集合匹配,而且缓存没有溢出。