4
私は、ユーザーが特定の選択ラテックスコマンドを使用してドキュメントを構築できるようにするWebサイトを設定しています。そして、彼らは、私は希望を意味し、文書をプレビューすることができるだろう:Webサーバー上でラテックスを動的にコンパイルする際のセキュリティ上の懸念
- は唯一許可されるコマンドは、
pdflatexコマンド にユーザーのテキストを送信するために
- 使用PHPがあることを確認するために、テキストファイルを解析します
- 出力されたpdfをユーザに表示
どのように安全ですか?これを行うより良い方法はありますか?
TeXとLaTeXに関する姉妹サイトの[他の人のLaTeXドキュメントを安全にコンパイルするにはどうすればいいですか?](http://tex.stackexchange.com/q/10418/3335)をご覧ください。つかいます。ホワイトリストにあるコマンドだけが存在することを確認するためにファイルを解析すると、ユーザーが制限されすぎる可能性があります(または、いくつかの抜け穴を与えてしまうかもしれません)。 –