hi, ich möchte einigen Usern hier im LAN das Kompilieren von LaTex-Dateien über ein Web-Frontend ermöglichen, da sie zwar Latex benutzen, aber es aus verschiedenen Gründen lokal nicht benutzen wollen/können (einer davon ist eine total vermurkste lokale Installation und ein unfähiger und unwilliger Admin). Wenn ich eine Datei per HTTP-Dateiupload empfange, und darauf dann pdflatex oder latex loslasse, gehe ich damit irgendwelche Risiken ein, d.h. kann in LateX-Dokumenten Code eingebettet werden, der dann eingefügt wird? Ich denke an sowas wie \include[/etc/passwd] oder sowas... -- `Man sollte dem Verantwortlichen für ILOVEYOU alles http://www.linuxfaq.de mögliche antun, aber wahrscheinlich wird bloß http://www.hitchhikers.de seine Firma zweigeteilt." -- Usenet http://www.jensbenecke.de
Attachment:
pgpOwHSIa_oy7.pgp
Description: PGP signature