Re: latex2html
Привет, Vladimir!
On Tue, 18 May 2004 20:47:14 +0400, Vladimir wrote:
> Еще: по первому вопросу: как все-же latex2html запретить внешние файлики
> вставлять ?
А, теперь поняла, ты хочешь, чтобы world-readable файлы не
стали world readable (то есть запретить \input /etc/passwd).
Тогда -- поставить TeX куда-нибудь в local и запускать из-под chroot.
Второй вариант -- использовать не subj, а tex4ht. Он имеет дело
не с tex-файлами, а с уже скомпилированными dvi, так что за лишними
файлами лезть не будет. Только (iirc) надо пораздавать пользователям
tex4ht.sty и заставить делать \usepackage{tex4ht}.
Заодно, переложив формирование dvi на пользователя, ты решишь
проблему некорректных tex-файлов -- которые у пользователя
компилируются, а у тебя нет.
Замена или переопределение нежелательных тегов не спасет.
Во-первых, пользователю может действительно быть нужно
включить внешний файл (листинг своей программы на fortran
или ее вывод).
Во-вторых, в TeX почти любой символ может значить все, что
угодно, так что от злобного хакера никакой grep не спасет.
--
Оля
Reply to: