sslug-teknik team mailing list archive

Thread
Date

Re: latex + cgi, sikkerhed

To: sslug-teknik@xxxxxxxx
From: Peter Makholm <peter@xxxxxxxxxxx>
Date: Wed, 10 Jan 2007 07:38:14 +0100
Cancel-lock: sha1:EmeUzS52M+GzE2OfeIDkDEbhg0o=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: hacking.dk - Doing fun stuff with open source
User-agent: Gnus/5.110006 (No Gnus v0.6) Emacs/21.4 (gnu/linux)
Xyzzy: Nothing happens!

Lars Madsen <daleif@xxxxxxxxx> writes:

> Jeg skulle gerne lave en CGI applikation (skrevet i Perl) som
> automatisk kompilerer data uploadet af brugerne. Dvs. jeg har ikke
> ingen kontrol over indholdet.

Hvad skal der ske med de oversatte data?

Spørgsmålet er primært om det script folk uploader ders latex-kode til
også med det samme skal kunne se den færdige fil.

> Nogen forslag til hvad man så ellers kan prøve?
>
> Jeg havde tænkt på at køre LaTeX som chroot, men det skal man jo være
> root for at kunne gøre, og webserveren kører under f.eks. brugeren
> apache.

Alt efter hvad dine behov er ville jeg måske overveje at lave en
daemon der tager filer fra en spool-katalog og behandler dem og lægger
resultatet et andet sted. Så kan daemonen let chrootes så den bare kan
se spool-kataloget. 

Så kan folk kune lave skumle ting der kan se andre filer der venter i
spool-kataloget.

//Peter

Follow ups

Re: latex + cgi, sikkerhed
From: Lars Madsen, 2007-01-10

References

latex + cgi, sikkerhed
From: Lars Madsen, 2007-01-08