Э-э ... Они прописаны в RFC 2183 , связаны с ответом you ссылка на!
Соображения безопасности
При обмене данными пользователи сталкиваются с проблемами безопасности.
Хотя они не должны быть сведены к минимуму, эта памятка также не изменяется
статус-кво в этом отношении, за исключением одного случая.
Поскольку в этом меморандуме отправителю предлагается указать имя файла,
принимающий MUA должен позаботиться о том, чтобы имя файла, предложенное отправителем
не представляет опасности. Используя UNIX в качестве примера, некоторые опасности
будет:
Создание файлов запуска (например, ".login").
Создание или перезапись системных файлов (например, "/etc/passwd").
Перезаписать любой существующий файл.
Размещение исполняемых файлов в любом пути поиска команд
(например, «~ / bin / more»).
Отправка файла в канал (например, "| sh").
Как правило, принимающий MUA не должен называть или размещать файл таким образом
что он будет интерпретироваться или выполняться без пользователя явно
инициирование действия.
Очень важно отметить, что это не исчерпывающий список; Это
предназначен только в качестве небольшого набора примеров. Исполнители должны быть
оповещение о потенциальных опасностях в их целевых системах.