我们实现了一项在线服务,可以生成具有预定义结构的PDF。用户可以选择一个LaTeX模板,并使用适当的输入进行编译。
我们担心的问题是安全性,即恶意用户无法通过向LaTeX文档中注入特殊指令来获得shell访问权限。
我们需要一些解决方案,或者至少列出应从输入数据中剥离的特殊字符列表。
首选语言应该是PHP,但欢迎任何建议、构造和链接。
附言:简单地说,我们正在寻找类似于LaTeX的mysql_real_escape_string函数的函数。
我们担心的问题是安全性,即恶意用户无法通过向LaTeX文档中注入特殊指令来获得shell访问权限。
我们需要一些解决方案,或者至少列出应从输入数据中剥离的特殊字符列表。
首选语言应该是PHP,但欢迎任何建议、构造和链接。
附言:简单地说,我们正在寻找类似于LaTeX的mysql_real_escape_string函数的函数。