Jens Benecke <[EMAIL PROTECTED]> wrote: > Wenn ich eine Datei per HTTP-Dateiupload empfange, und darauf dann > pdflatex oder latex loslasse, gehe ich damit irgendwelche Risiken ein, d.h. > kann in LateX-Dokumenten Code eingebettet werden, der dann eingefügt wird? > Ich denke an sowas wie \include[/etc/passwd] oder sowas...
Wenn du dies ueber ein CGI oder ein PHP-Skript machst, dann wird dieses mit der UID/GID des Apache ausgefuehrt. Soll doch jemand ruhig deine /etc/passwd lesen. Steht ja eh nichts drin. (Stichwort Shadow-Passwörter) Die wirklich kritischen Sachen sind sinnvollerweise passend geschützt. Was spräche eigentlich dagegen, den Usern einen Account direkt auf der Maschine zu gewähren? Bye Michael -- Es ist immer neblig in London; In England regnet es immer; ergo ist auch das Essen dort schlecht. --------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --------------------------------------------------------- 716 eingetragene Mitglieder in dieser Liste.
