Fuentes de datos (2)

Contenido de ficheros: nunca es fiable, hay que validar los formatos (p.ej. para ficheros de configuración).
Cookies y campos de formularios HTML: pueden tomar valores arbitrarios, hay que validarlos e incluso pedir autentificación al emisor.
Otras fuentes: el directorio de trabajo, las señales, la memoria, las llamadas a procedimiento remoto (System V IPC), el valor de umask, etc.

Contenido de ficheros: nunca es fiable, hay que validar los formatos (p.ej. para ficheros de configuración).