| Thread Previous • Date Previous • Date Next • Thread Next |
soeren.koch@xxxxxxxx :
well det mest vigtige er jo at bruge #!/usr/bin/perl -wT use strict; i starten af scriptet men så er du nok nødt til at scanne alle de imputs du vil inkludere igennem regular expressions for det du vil tillade (ikke nogen nem opgave når det er tex-kode der er tale om, men der er næppe nogen vej uden om.)
jeg vil faktisk vove den påstand at det er umuligt at scanne sig gennem det.
Vi drøftede det lidt mere. Den nemmeste løsning er nokder laves et C program som via setuid skifter til root. Denne skifter så til en chroot'et latex installation, og skifter til en helt anden upriviligeret bruger, som så kører latex processen.
via den upriviligerede bruger og chroot kommer vi så ud i at latex ikke længere kan se noget som helst kriminelt ;-)
Dette er sikkert vejen frem. /daleif
| Thread Previous • Date Previous • Date Next • Thread Next |
