MediaWiki는 이미지로 렌더링되어 Wiki 페이지에 게시되는 TeX 수학 코드를 삽입 할 수있게합니다. 이거 안전한가요? 신뢰할 수없는 사용자가 웹 서버에서 실행중인 인터프리터에 의해 실행되도록 TeX 프로그램을 입력하도록 허용하는 경우 TeX 인터프리터를 사용하여 서버의 디스크에서 파일을 읽으면 해킹 당할 수있는 서버가 열리게됩니까? 신뢰할 수없는 TeX 코드를 안전하게 실행할 수 있습니까?신뢰할 수없는 출처에서 TeX 코드를 안전하게 실행할 수 있습니까?
6
A
답변
4
0
이론상 그렇습니다.
TeX 인터프리터에 따라 다릅니다. 귀하가 사용하고있는 통역사에 보안 위반 사항이 있으며 사용자가 임의의 코드를 실행할 수 있다고 보안 침해가 발생하면 문제가 발생합니다.
2
TeX 배포판이 Kpathsea 라이브러리를 사용하는 경우 (아마도), 해당 설명서의 the Security section을 참조하십시오.
+0
훌륭한 제안입니다. 그것의 소리에서, TeX는 질문자가 제안한 작업을 수행하기 위해 많은 파일을 필요로하지 않을 것이지만, 다른 용도는 호스트 시스템의 상당 부분을 열 수 있습니다. –
관련 문제
- 1. 신뢰할 수없는 출처에서 plists를 안전하게 읽을 수 있습니까?
- 2. 신뢰할 수없는 형식의 문자열로 안전하게 strftime 호출
- 3. 신뢰할 수없는 직렬화 전략
- 4. 신뢰할 수없는 코드 실행
- 5. WebDav, 신뢰할 수없는 인증서
- 6. 안전한 샌드 박스에서 신뢰할 수없는 Ruby 코드를 실행하는 방법은 무엇입니까?
- 7. 이 코드를 실행할 수없는 이유는 무엇입니까?
- 8. GAE의 Python에서 신뢰할 수없는 코드를 실행할 위험을 최소화하는 가장 좋은 방법은 무엇입니까?
- 9. "with"블록에서 조건부로 코드를 실행할 수 있습니까?
- 10. 초당 한 번 코드를 실행할 수 있습니까?
- 11. J # 코드를 JVM에서 실행할 수 있습니까
- 12. vba 매크로에서 C# 코드를 실행할 수 있습니까?
- 13. 신뢰할 수있는 1.5 애플릿이 시스템 명령을 실행할 수 있습니까?
- 14. ERRORLEVEL은 신뢰할 수 있습니까?
- 15. activemq는 신뢰할 수 있습니까?
- 16. DragonFireSDK를 신뢰할 수 있습니까?
- 17. 같은 Windows 서비스의 여러 인스턴스를 안전하게 실행할 수 있습니까?
- 18. 신뢰할 수없는 연결로 "자식"이 얼마나 안전합니까?
- 19. 장치에서 코드를 실행할 수 없습니다.
- 20. 사용자가 안전하게 임의의 Ruby 코드를 실행할 수있게하려면 어떻게해야합니까?
- 21. 코드를 작성하는 코드를 작성할 수 있습니까?
- 22. 사용자 제휴 코드를 안전하게 저장하십시오.
- 23. 실행 계획을 신뢰할 수 있습니까?
- 24. iPad에서 localStorage를 신뢰할 수 있습니까?
- 25. siginfo의 데이터가 신뢰할 수 있습니까?
- 26. C++ 용 TeX API가 있습니까?
- 27. 신뢰할 수없는 네트워크에서 TCP 드롭 아웃 감지
- 28. 프로그래밍 책에서 코드를 실행할 수 없습니다. (C++)
- 29. 신뢰할 수없는 웹 서비스 제출 및 모니터링
- 30. 신뢰할 수없는 최대 절전 모드 개체
신뢰할 수있는 문서의 경우 \ write18 존재할 수있는 이유가 있습니다. 예를 들어 dot2tex. –