我正在建立一个网站,允许用户使用某些特定的LaTeX命令来构建文档。然后他们可以预览文档,这意味着我需要:
- 解析文本文件,确保只有允许的命令存在
- 使用PHP将用户的文本发送到
pdflatex
命令 - 向用户显示输出的PDF
pdflatex
命令\write18
,它是相对安全的。当然,如果您正在运行Unix系统,应该使用chroot
和ulimit
。有关TeXLive 2011的安全性,请参见此处。有关TeX.SX上的答案,请参见此处。