logo标签列表

在 Web 服务器上动态编译 LaTeX 的安全问题

phppdflatexpdflatex
5
我正在建立一个网站,允许用户使用某些特定的LaTeX命令来构建文档。然后他们可以预览文档,这意味着我需要:
  • 解析文本文件,确保只有允许的命令存在
  • 使用PHP将用户的文本发送到pdflatex命令
  • 向用户显示输出的PDF
这样安全吗?是否有更好的做法?
4
请看我们与 TeX 和 LaTeX 相关的姊妹网站上的 如何安全地编译他人的LaTeX文档?,获取正确的 TeX 配置。为了确保只有白名单中的命令在文件中,解析文件可能会限制用户太多(或者给他们一些漏洞)。 - Paŭlo Ebermann
1个回答
4
如果不启用\write18,它是相对安全的。当然,如果您正在运行Unix系统,应该使用chrootulimit。有关TeXLive 2011的安全性,请参见此处。有关TeX.SX上的答案,请参见此处
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接