MediaWiki允許將TeX數學代碼嵌入到圖像中併發布到Wiki頁面中。這安全嗎?如果允許不受信任的用戶輸入要在Web服務器上運行的解釋器執行的TeX程序,那麼是否通過使用TeX解釋器從服務器的磁盤讀取文件來打開服務器直至被黑客入侵?有沒有辦法安全地執行不可信的TeX代碼?TeX代碼可以從不受信任的來源安全執行嗎?
6
A
回答
4
0
理論上,是的。
這取決於你的TeX解釋器。如果在您使用的解釋器中發現安全漏洞,並且安全漏洞意味着用戶可以執行任意代碼,那麼您遇到了問題。
2
如果您的TeX發行版使用Kpathsea庫(可能的話),請參見the Security section的文檔。
+0
一個很好的建議。從它的聲音來看,TeX不需要那麼多文件來執行提問者建議的任務,但其他用途可能會打開相當多的主機系統。 – 2009-01-24 00:36:38
相關問題
- 1. plist可以安全地從不受信任的來源讀取?
- 2. 安全執行不可信的Haskell代碼
- 3. 執行不可信代碼
- 4. 我可以信任執行計劃嗎?
- 5. 如何在安全沙箱內運行不受信任的Ruby代碼?
- 6. python-markdown在不受信任的輸入上安全嗎?
- 7. 將安全https代理到不受信任的https站點
- 8. Jekyll可以包含來自其他來源的源代碼嗎?
- 9. 執行不可信的RDotNet代碼
- 10. WCF將信任來自不受信任域的憑證嗎?
- 11. 可能嗎? Win32完全安全執行
- 12. 從不受信任的來源下載和使用數據庫?
- 13. Sandbox JVM從不受信任的來源保護服務器
- 14. 可以使用PyRun_SimpleString執行python源代碼嗎?
- 15. 我可以在執行時更改Python源代碼嗎?
- 16. 登錄安全:我可以信任php的$ _SERVER ['REMOTE_ADDR']嗎?
- 17. 可以conda安裝源代碼發行版嗎?
- 18. 返回不安全POST的響應代碼不可接受?
- 19. 執行受信任但不可靠腳本的Python
- 20. 從安全角度可接受的PHP代碼?
- 21. 此代碼是否安全,不受任何SQL注入攻擊?
- 22. 我可以信任node.js嗎?安全/穩定性問題
- 23. 我可以直接從他的源代碼運行Odoo 10嗎?
- 24. 我們可以從Bash腳本調用或執行C#源代碼嗎?
- 25. WPF瀏覽器應用程序可以運行不安全的代碼嗎?
- 26. 如何運行不受信任的代碼serverside?
- 27. 通過loadtring在Lua中運行不受信任的代碼
- 28. 運行不受信任的代碼功能
- 29. 我的執行代碼線程安全嗎?基於
- 30. 可執行的JAR - 從項目資源加載信任
允許\ write18的理由當然存在 - 對於可信文檔。例如,dot2tex。 – 2009-07-11 20:14:53