关于 shell 内的 Path 和 IFS 的保护

splendid12

疑惑来自 乌龟封皮 的shell书
在 8.1 里面，讲解了一个案例：

#! /bin/sh -
#...
#...
IFS='  # 疑惑1

OLDPATH="$PATH"

PATH=/bin:/usr/bin
export PATH

... # 这里处理了所有的 -* 的选项，剩下的第一个参数就是 envvar，调用时可以传递 `basename $0` -* PATH ...，不是 $PATH

envvar=$1
test "x$envvar" = "xPATH" && envvar=OLDPATH  # 疑惑2
...

--------------
疑惑1：
书上说“有一种攻击 shell 脚本的方式，就是利用字符分割符：IFS。它会影响 shell 接下来对输入数据解释的方式。为避免此类攻击，部分 shell 仅在脚本执行前，将 IFS 重设为标准值，其他则导入该变量的一个外部变量。我们则是将自己做的防御操作放在脚本的第一行：”

能举一个攻击不处理 IFS 的案例吗？

--------------
疑惑2：
书上说：“另一种常见的攻击，则是欺骗软件，它执行非我们所预期的命令。为了阻断这种攻击，我们希望调用的程序是可信任的版本，而非潜伏在用户提供的查找路径下的欺骗程序，因此我们将 PATH 重设为一个最小值，以存储初始值以后使用”

我自己也尝试写了一个功能一样的程序，但是我就没有使用它这种机制：
`basename $0` -* $PATH ...
我在程序中就用 tr : ' ' 来处理的 $PATH，当然一切正常。

我想知道怎么攻击这个没有处理 PATH 的 Shell 程序 或者 相关的案例？

waker

疑惑1:
比如我们最常在linux中用的防火墙脚本 ... IPTABLES=/sbin/iptables; $IPTABLES xxx ooo ....
如果IFS=/ 能正常运行么?

疑惑2: 参考一下
http://bbs.chinaunix.net/thread-3683080-1-1.html

别外的话题:
1.个人觉得看书通读几遍比直接细钻效率要高
2.根据你提供的这些上下文是很难猜测作者想说什么的