프로그램이 파일로부터 명령을 받는다 하더라도 특히 단지 신뢰할 수 있는 사용자만이 그 내용을 제어할 수 없다면 그 파일을 신뢰하지 않아야 한다. 보통 이는 신뢰할 수 없는 사용자가 파일, 그 디렉토리 또는 모든 조상 디렉토리를 변경할 수 없어야 한다는 것을 의미한다. 그렇지 않다면 그 파일을 조심스럽게 다뤄야 한다.
파일내 명령이 신뢰할 수 없는 사용자로부터 온 것이라면 파일로부터의 입력이 이 책을 통해 기술한 바와 같이 보호되고 있는지를 확인해라. 특히 일련의 합법적인 값들과 일치되는지 버퍼 오버플로우가 없는 지를 검사해라.