2005-07-10 SA での wakatono さんの小ネタ 雑記 core を吐かすことにより、shc でコンパイルされ ELF 化されたシェルスクリプトのソースや、それが保持する変数などが見えるよ、という話。 ulimit -c 0 で、無用に core を吐かないようにするという点もそうなのですが、(シェルスクリプトではない普通のプログラムでは)パスワードなどを扱う変数は慎重に扱いましょう。このあたりの話は、このあたりが詳しいです。また、単純にパスワードを保持している変数をゼロクリアするのは、コンパイラの最適化で無効になるよということで、Microsoft では SecureZeroMemory というインラインで展開されるAPIを薦めています。