4
我设置了一个网站,该网站允许用户使用某些选择乳胶命令来构建文档。然后,他们将能够预览文件,这意味着我将:安全问题在Web服务器上动态编译胶乳
- 分析文本文件,以确保仅允许命令有
- 使用PHP用户的文本发送到
pdflatex命令 - 将输出的pdf显示给用户
这有多安全?有没有更好的方法来做到这一点?
A
回答
4
如果您不启用\write18,这是相当安全的。如果你正在运行Unix,你当然应该使用chroot和ulimit。请参阅here以了解TeXLive 2011的安全性。有关TeX.SX上的答案,请参阅here。
相关问题
- 1. Web服务安全问题
- 2. 乳胶安全考虑
- 3. 从python编译胶乳
- 4. 乳胶:Multirow问题
- 5. 动态胶乳代码在matplotlib标题
- 6. 在Unix上编译和安装Apache HTTP服务器的问题
- 7. 缓解Web服务器上的RsaCryptoServiceProvider线程安全问题
- 8. JAX-WS web服务安全问题
- 9. 公开Web服务,安全问题
- 10. 编译乳胶问题和嵌入Python代码
- 11. 乳胶多列问题
- 12. 各种乳胶问题
- 13. 问题乳胶hyperref宏
- 14. 问题乳胶和pdfpages
- 15. 乳胶\新命令问题
- 16. 乳胶编号?
- 17. C编译器web服务
- 18. 使用readthedocs编译乳胶git仓库
- 19. 从Linux的bash脚本编译乳胶
- 20. 在安全的Web服务器上访问文档
- 21. node.js和服务器安全问题
- 22. 动态GP Web服务调用问题
- 23. 问题与动态Web服务URL
- 24. XMLRPC服务器编译问题
- 25. Web服务器基于会话的缓存安全问题?
- 26. 使用Glassfish/Metro模拟WCF安全Web服务器的问题
- 27. 问题在C#中访问安全的Web服务
- 28. 翻译阴谋乳胶
- 29. Web服务安全
- 30. 编译支持动态模块的Apache web服务器
查看我们姊妹网站上关于TeX和LaTeX的正确TeX配置的[如何安全地编译其他人的LaTeX文档?](http://tex.stackexchange.com/q/10418/3335)使用。解析文件以确保只有列入白名单的命令可能会限制您的用户太多(或给他们一些漏洞)。 –