많은 프로그램들은 그들의 디폴트 설정을 허용하는 초기화 파일을 읽는데 공격자가 어떤 초기화 파일이 사용되는지를 변경할 수 없으며 이 파일을 생성 또는 수정할 수 없도록 보증해야 한다. 프로그램이 편집기 또는 브라우저로써 사용된다면 사용자가 다른 누군가에 의해 제어되는 디렉토리를 볼 수도 있기 때문에 대개 현재 디렉토리를 초기화 관련 정보의 출처로 사용해서는 안된다. 대신 프로그램이 일반적인 사용자 애플리케이션이라면 사용자의 홈디렉토리에 포함되어 있는 숨겨진 파일 또는 디렉토리로부터 모든 사용자의 디폴트를 적재해야 한다. 프로그램이 setuid/setgid 인 경우 이를 신뢰되지 않은 (잠재적으로 적의있는) 입력으로 필터링하지 못한다면 사용자에 의해 제어되는 모든 파일을 읽지 마라. 신뢰된 설정 값이 어떤 다른 곳에서 전부 적재되어야 한다 (일반적으로 /etc 내의 파일들로부터).