我正在尝试编写一个用于自动生成微积分测试的 Web 界面。这个想法是从用户那里获取一些输入,例如问题数量和讲师姓名,然后通过 php 生成 latex 文件,使用 pdflatex 处理它并让用户下载它。
这个过程似乎很简单。但是如果有人输入“Mr. Mackey \input{/etc/hosts}”之类的教练姓名怎么办?
看起来好像可以检索 Web 服务器可访问的任何文件。
如何防止这种情况发生?可能有自然的 php 方法吗?我对 php 还很陌生,希望得到任何建议。
从 php 调用 latex:安全问题