Question

Я настраиваю веб-сайт, который позволит пользователям использовать определенные команды выбора латекса для создания документа.После этого они смогут предварительно просмотреть документ, а это значит, что я:

проанализирую текстовый файл, чтобы убедиться в наличии только разрешенных команд
использовать PHP для отправки текста пользователядля команды pdflatex
отобразить выведенный PDF-файл пользователю

Насколько это безопасно?Есть ли лучший способ сделать это?

Martin Schröder · Answer 1 · 24 декабря 2011

Это достаточно безопасно, если вы не включите \write18.Конечно, вы должны использовать chroot и ulimit, если вы используете Unix.См. здесь для обеспечения безопасности TeXLive 2011 .И посмотрите здесь для ответа на TeX.SX.

Проблемы безопасности при динамической компиляции латекса на веб-сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы безопасности при динамической компиляции латекса на веб-сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы