मीडियाविकि एक को टेक्स गणित कोड को एम्बेड करने की अनुमति देता है जो छवियों में प्रस्तुत किया जाता है और विकी पृष्ठों में पोस्ट किया जाता है। क्या यह सुरक्षित है? यदि कोई अविश्वसनीय उपयोगकर्ताओं को वेब सर्वर में चल रहे दुभाषिया द्वारा निष्पादित करने के लिए टीएक्स प्रोग्राम इनपुट करने की अनुमति देता है, तो क्या यह सर्वर के डिस्क से फ़ाइलों को पढ़ने के लिए टीएक्स दुभाषिया का उपयोग करके सर्वर को हैक करने के लिए खोलता है? अविश्वसनीय TeX कोड को सुरक्षित रूप से निष्पादित करने का कोई तरीका है?अविश्वसनीय स्रोतों से टीएक्स कोड सुरक्षित रूप से निष्पादित किया जा सकता है?
उत्तर
स्पष्ट रूप से टीएक्स सामान्य ऑपरेशन के माध्यम से फ़ाइलों को खोलने और लिखने में सक्षम है, जो एक संभावित हमले वेक्टर है। निष्पादन को sandbox या jail में रखना चाहिए, इसका ध्यान रखना चाहिए।
disable\write18
, जो ओएस आदेश पर अमल करने के लिए एक टेक्स स्रोत फ़ाइल की अनुमति देता है सुनिश्चित करें। उस तंत्र को अनुमति देने के लिए कोई अच्छा कारण नहीं है।
टीएक्स दुभाषिया के लिए खुद के रूप में, मैं कहूंगा कि इस बारे में चिंता करने में बहुत कम चिंता है क्योंकि इसमें कभी भी लिखे गए किसी भी पूर्ण-विशेषीकृत दुभाषिया की कम से कम महत्वपूर्ण बग गिनती है। आपके ढेर का कुछ अन्य हिस्सा एक बड़ा लक्ष्य होगा।
सिद्धांत रूप में, हाँ।
यह आपके टीएक्स दुभाषिया पर निर्भर करता है। यदि आपके द्वारा उपयोग किए जा रहे दुभाषिया में सुरक्षा उल्लंघन पाया जाता है और वह सुरक्षा उल्लंघन का अर्थ है कि कोई उपयोगकर्ता मनमानी कोड निष्पादित कर सकता है तो आपको कोई समस्या है।
यदि आपका टीएक्स वितरण Kpathsea लाइब्रेरी (यह संभवतः करता है) का उपयोग करता है, तो अपने दस्तावेज़ में the Security section देखें।
एक उत्कृष्ट सुझाव। इसकी आवाज से, टीएक्स को प्रश्नकर्ता द्वारा सुझाए गए कार्य को करने के लिए कई फाइलों की आवश्यकता नहीं होगी, लेकिन अन्य उपयोग मेजबान सिस्टम का थोड़ा सा खोल सकते हैं। –
- 1. क्या यह परमाणु रूप से निष्पादित किया जा सकता है?
- 2. कोड के अविश्वसनीय टुकड़े को सुरक्षित रूप से कैसे चलाएं?
- 3. सुरक्षित रूप से अविश्वसनीय प्रारूप स्ट्रिंग
- 4. क्या उपयोगकर्ता कोड द्वारा स्ट्रक्चर पैडिंग सुरक्षित रूप से उपयोग किया जा सकता है?
- 5. सुरक्षित रूप से उसी ऑब्जेक्ट पर लॉक और मॉनिटर किया जा सकता है?
- 6. गतिशील रूप से लोड किया जा सकता है जावास्क्रिप्ट अनलोड किया जा सकता है?
- 7. बाइनरी मोड में कौन सी सामग्री को सुरक्षित रूप से एफ़टीपी नहीं किया जा सकता है?
- 8. क्या स्थिर सी ++ 11 सुविधा का सुरक्षित रूप से उपयोग किया जा सकता है
- 9. डब्ल्यूपीएफ एपीआई को डब्ल्यूसीएफ सेवा में सुरक्षित रूप से इस्तेमाल किया जा सकता है?
- 10. तो क्या stl संग्रह में unique_ptr सुरक्षित रूप से उपयोग किया जा सकता है?
- 11. वालग्रिंड: संभावित रूप से खोया जा सकता है निश्चित रूप से खो दिया जा सकता है?
- 12. टीएक्स से एचटीएमएल कनवर्टर
- 13. टीएक्स?
- 14. अविश्वसनीय हास्केल कोड
- 15. सुरक्षित रूप से सर्वर
- 16. अविश्वसनीय इनपुट पर पाइथन-मार्कडाउन सुरक्षित है?
- 17. एक सुरक्षित सैंडबॉक्स के अंदर अविश्वसनीय रूबी कोड कैसे चलाएं?
- 18. कोड को गतिशील रूप से संकलित और निष्पादित कैसे करें?
- 19. पासवर्ड को सुरक्षित रूप से
- 20. क्या बेस क्लास का प्रकार टेम्पलेट प्रकार से स्वचालित रूप से प्राप्त किया जा सकता है?
- 21. रेल में link_to_remote के माध्यम से आंशिक रूप से पुनर्प्राप्त कैसे किया जा सकता है?
- 22. नियमित रूप से फ़ाइल पढ़ने को नॉनब्लॉकिंग-आईओ से लाभान्वित किया जा सकता है?
- 23. क्या संकलक केवल संकलित कोड होगा जिसे निष्पादित किया जा सकता है?
- 24. यह सी टुकड़ा कैसे अधिक सुरक्षित रूप से लिखा जा सकता है?
- 25. क्या छोटे चर नाम से प्राप्त किया जा सकता है?
- 26. डिफ़ॉल्ट विनाशक आभासी विनाशक के रूप में स्वचालित रूप से उत्पन्न किया जा सकता है?
- 27. नेटबीन्स 7.2 एफ़टीपी अविश्वसनीय रूप से धीमा है
- 28. जेआईटी ने कोड में इंजेक्शन कोड को निष्पादित किया और निष्पादित किया?
- 29. क्या एसक्यूएल इंजेक्शन हमले एसक्यूएल कॉमांड के अलावा किसी अन्य चीज़ के माध्यम से निष्पादित किया जा सकता है?
- 30. आईओएस जहां स्थानीय रूप से छवियों को सहेजना है जिन्हें पुनः डाउनलोड किया जा सकता है?
विश्वसनीय दस्तावेजों के लिए, \ write18 मौजूद होने की अनुमति देने के कारण। उदाहरण के लिए dot2tex। –