Php 在web服务器上动态编译latex的安全问题
我正在建立一个网站,允许用户使用某些select latex命令来构建文档。然后,他们将能够预览文档,这意味着我将:Php 在web服务器上动态编译latex的安全问题,php,pdf,latex,pdflatex,Php,Pdf,Latex,Pdflatex,我正在建立一个网站,允许用户使用某些select latex命令来构建文档。然后,他们将能够预览文档,这意味着我将: 分析文本文件以确保只有允许的命令存在 使用PHP将用户文本发送到pdflatex命令 向用户显示输出的pdf 这有多安全?有更好的方法吗?如果不启用\write18,它会相当安全。当然,如果您正在运行Unix,您应该使用chroot和ulimit。有关的安全性,请参阅。请参阅TeX.SX上的答案。查看我们关于TeX和LaTeX的姐妹网站,以获得正确的TeX配置。解析文件以确保
- 分析文本文件以确保只有允许的命令存在
- 使用PHP将用户文本发送到
命令pdflatex
- 向用户显示输出的pdf
这有多安全?有更好的方法吗?如果不启用
\write18
,它会相当安全。当然,如果您正在运行Unix,您应该使用chroot
和ulimit
。有关的安全性,请参阅。请参阅TeX.SX上的答案。查看我们关于TeX和LaTeX的姐妹网站,以获得正确的TeX配置。解析文件以确保只有白名单中的命令可能会对用户造成太多的限制(或者给他们一些漏洞)。