SA での wakatono さんの小ネタ

core を吐かすことにより、shc でコンパイルされ ELF 化されたシェルスクリプトのソースや、それが保持する変数などが見えるよ、という話。
ulimit -c 0 で、無用に core を吐かないようにするという点もそうなのですが、(シェルスクリプトではない普通のプログラムでは)パスワードなどを扱う変数は慎重に扱いましょう。このあたりの話は、このあたりが詳しいです。また、単純にパスワードを保持している変数をゼロクリアするのは、コンパイラの最適化で無効になるよということで、Microsoft では SecureZeroMemory というインラインで展開されるAPIを薦めています。