home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 5 / Skunkware 5.iso / man / cat.n / send.n < prev    next >
Encoding:
Text File  |  1995-07-26  |  2.9 KB  |  67 lines
  1.  
  2.  
  3.  
  4.      sssseeeennnndddd((((nnnn))))                      TTTTkkkk (((( ))))                       sssseeeennnndddd((((nnnn))))
  5.  
  6.  
  7.  
  8.      _________________________________________________________________
  9.  
  10.      NNNNAAAAMMMMEEEE
  11.           send - Execute a command in a different interpreter
  12.  
  13.      SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  14.           sssseeeennnndddd _i_n_t_e_r_p _c_m_d ?_a_r_g _a_r_g ...?
  15.      _________________________________________________________________
  16.  
  17.  
  18.      DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  19.           This command arranges for _c_m_d (and _a_r_gs) to be  executed  in
  20.           the  interpreter  named by _i_n_t_e_r_p.  It returns the result or
  21.           error from that command execution.  _I_n_t_e_r_p must be the  name
  22.           of  an interpreter registered on the display associated with
  23.           the interpreter in which the command is  invoked;   it  need
  24.           not  be  within  the same process or application.  If no _a_r_g
  25.           arguments are present, then the command to  be  executed  is
  26.           contained  entirely within the _c_m_d argument.  If one or more
  27.           _a_r_gs are present, they are concatenated to form the  command
  28.           to be executed, just as for the eeeevvvvaaaallll Tcl command.
  29.  
  30.  
  31.      SSSSEEEECCCCUUUURRRRIIIITTTTYYYY
  32.           The sssseeeennnndddd command is potentially a serious security loophole,  |
  33.           since  any application that can connect to your X server can  |
  34.           send scripts to your applications.  These  incoming  scripts  |
  35.           can  use  Tcl  to  read  and  write  your  files  and invoke  |
  36.           subprocesses under your  name.   Host-based  access  control  |
  37.           such  as  that  provided  by xxxxhhhhoooosssstttt is particularly insecure,  |
  38.           since it allows anyone with an account on  particular  hosts  |
  39.           to  connect to your server, and if disabled it allows anyone  |
  40.           anywhere to connect to your server.  In order to provide  at  |
  41.           least  a  small  amount  of  security,  Tk checks the access  |
  42.           control being used by the server and rejects incoming  sends  |
  43.           unless  (a) xxxxhhhhoooosssstttt-style access control is enabled (i.e. only  |
  44.           certain hosts can establish connections) and (b) the list of  |
  45.           enabled hosts is empty.  This means that applications cannot  |
  46.           connect to your server unless they use some  other  form  of  |
  47.           authorization such as that provide by xxxxaaaauuuutttthhhh.
  48.  
  49.  
  50.      KKKKEEEEYYYYWWWWOOOORRRRDDDDSSSS
  51.           interpreter, remote execution, security, send
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.      Page 1                                          (printed 7/23/95)
  64.  
  65.  
  66.  
  67.