Wir haben den Online-Service implementiert, wo es möglich ist, PDF mit der vordefinierten Struktur zu generieren. Der Benutzer kann eine LaTeX-Vorlage auswählen und sie dann mit geeigneten Eingaben kompilieren.Wie können Sonderzeichen im LaTeX-Dokument entfernt/entfernt werden?
Die Frage, um die wir uns sorgen, ist die Sicherheit, dass der böswillige Benutzer nicht in der Lage war, Shell-Zugriff durch die Injektion spezieller Anweisungen in ein Latexdokument zu erlangen.
Wir benötigen eine Abhilfe für diese oder zumindest eine Liste von Sonderzeichen, die wir aus den Eingabedaten entfernen sollten.
Bevorzugte Sprache wäre PHP, aber alle Vorschläge, Konstruktionen und Links sind sehr willkommen.
PS. in wenigen Wort suchen wir mysql_real_escape_string für LaTeX
Ich bin mir nicht sicher, welche Art von bösartigem Code kann in LaTeX geschrieben werden, aber ich bin mir ziemlich sicher, dass es keine PHP-Äquivalent für LaTeX von mysql_real_escape_string. Ich stelle mir vor, dass Sie einfach ein paar reguläre Ausdrücke finden möchten, um Zeilen auszuschneiden, die Sie nicht wollen, solange Sie wissen, wonach Sie suchen. –
Ich habe die Frage beantwortet und dann realisiert, dass ich nicht sicher bin, ob meine Antwort die Frage beantwortet.Über welche Art von Vorlagen sprechen wir: Vorlagen basierend auf typischen Webformularen oder einige hochgeladene Dateien mit Latex-Markup? Letzteres ist ein Problem, über das ich selbstständig nachgedacht habe ... –
@Charles Stewart: Die Frage entstand in der PDF-Generierung aus den Webformular-Eingaben, aber die allgemeinere Frage nach Uploads ist auch interessant! – Igor