Re: LateX-Trojaner?
Jens Benecke <jens@jensbenecke.de> wrote:
> Wenn ich eine Datei per HTTP-Dateiupload empfange, und darauf dann
> pdflatex oder latex loslasse, gehe ich damit irgendwelche Risiken ein, d.h.
> kann in LateX-Dokumenten Code eingebettet werden, der dann eingefügt wird?
> Ich denke an sowas wie \include[/etc/passwd] oder sowas...
Wenn du dies ueber ein CGI oder ein PHP-Skript machst, dann wird dieses
mit der UID/GID des Apache ausgefuehrt. Soll doch jemand ruhig deine
/etc/passwd lesen. Steht ja eh nichts drin. (Stichwort Shadow-Passwörter)
Die wirklich kritischen Sachen sind sinnvollerweise passend geschützt.
Was spräche eigentlich dagegen, den Usern einen Account direkt auf der
Maschine zu gewähren?
Bye
Michael
--
Es ist immer neblig in London; In England regnet es immer;
ergo ist auch das Essen dort schlecht.
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------
716 eingetragene Mitglieder in dieser Liste.
Reply to: