Tach!
Problem: Diese vier Skripte müssen mit Root-Rechten laufen, werden aber vom Webserver mit Argumenten gestartet, die an Programme übergeben werden. Was immer heikel ist. Deshalb brauche ich eine zweite Meinung.
Es fehlt, wobei genau du Bedenken hast. Und was konkret an Parametern an diese Scripte geschickt wird. Sind es lediglich IP-Adressen, die sich aus dem TCP/IP-Traffic ergeben? Dann wird es wohl weder bei IPv4 noch bei IPv6 möglich sein, dass man da Schadcode hinbekommt, nachdem man die Bytes in die (Hex)-Zahlen-Darstellung konvertiert hat. Es gibt da ja auch keinen Interpretationsspielraum dass bestimmte Werte anders interpretiert werden könnten, jedenfalls nicht, solange kein Reverse-DNS stattfindet.
dedlfix.