Jens Benecke <[EMAIL PROTECTED]> wrote:
> Wenn ich eine Datei per HTTP-Dateiupload empfange, und darauf dann
> pdflatex oder latex loslasse, gehe ich damit irgendwelche Risiken ein, d.h.
> kann in LateX-Dokumenten Code eingebettet werden, der dann eingef�gt wird?
> Ich denke an sowas wie \include[/etc/passwd] oder sowas...
Wenn du dies ueber ein CGI oder ein PHP-Skript machst, dann wird dieses
mit der UID/GID des Apache ausgefuehrt. Soll doch jemand ruhig deine
/etc/passwd lesen. Steht ja eh nichts drin. (Stichwort Shadow-Passw�rter)
Die wirklich kritischen Sachen sind sinnvollerweise passend gesch�tzt.
Was spr�che eigentlich dagegen, den Usern einen Account direkt auf der
Maschine zu gew�hren?
Bye
Michael
--
Es ist immer neblig in London; In England regnet es immer;
ergo ist auch das Essen dort schlecht.
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---------------------------------------------------------
716 eingetragene Mitglieder in dieser Liste.
