在 Web 服务器上动态编译 Latex 的安全问题

【问题标题】:Security concerns with compiling latex dynamically on a web server在 Web 服务器上动态编译 Latex 的安全问题
【发布时间】:2011-12-24 05:46:29
【问题描述】:

我正在建立一个网站,允许用户使用某些选择的乳胶命令来构建文档。然后他们将能够预览文档,这意味着我会:

  • 解析文本文件以确保只有允许的命令存在
  • 使用PHP将用户的文本发送到pdflatex命令
  • 向用户显示输出的 pdf

这有多安全?有更好的方法吗?

【问题讨论】:

  • 在我们的姊妹网站上查看How can I safely compile other people's LaTeX documents?,了解有关 TeX 和 LaTeX 的信息,以便使用正确的 TeX 配置。解析文件以确保其中只有列入白名单的命令可能会过多地限制您的用户(或给他们一些漏洞)。

标签: php pdf latex pdflatex


【解决方案1】:

如果您不启用\write18,它是相当安全的。当然,如果你运行的是 Unix,你应该使用chrootulimit。有关TeXLive 2011 的安全性,请参阅here。有关 TeX.SX 的答案,请参阅 here

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-03-13
    • 1970-01-01
    • 1970-01-01
    • 2013-06-11
    • 2016-02-02
    • 1970-01-01
    • 2019-04-06
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode