Security проблеми при shell scripting

1) Какво е shell scripting
   /bin/sh, /bin/bash, /bin/tcsh , стандартни shell-ове под unix
или cygwin. Използва се вече за системни функции. Произхожда от
старите unix-и, от едно време,и си е чист език за програмиране. 
Разчита на набор от вградени команди (като echo), и на различни
външни програми. Фактически на shell и C може да се напише почти
всичко.
   Някои малоумни хора ги използват в cgi скриптове
2) Външни програми, на които се разчита
   sed, awk, cut, grep, etc....
3) Самите проблеми
   `` ' " () $ # ! & && | ||  \' \\'
   Ако cgi parse-ва параметри , няма защита (демонстрация)
4) Защита 
   Не подавайте нищо, което не е почистено от всякакви символи. 
Практически чиста защита няма.