Abbiamo implementato il servizio online dove è possibile generare PDF con la struttura predefinita . L'utente può scegliere un modello LaTeX e quindi compilarlo con un input appropriato.Come sfuggire/strisciare caratteri speciali nel documento LaTeX?
La domanda che ci preoccupa è la sicurezza, che l'utente malintenzionato non è stato in grado di ottenere l'accesso alla shell tramite l'iniezione di istruzioni speciali nel documento in lattice.
Abbiamo bisogno di qualche soluzione per questo o almeno un elenco di caratteri speciali che dovremmo eliminare dai dati di input.
La lingua preferita è PHP, ma suggerimenti, costruzioni e collegamenti sono molto apprezzati.
PS. In poche parole, stiamo cercando mysql_real_escape_string per LaTeX
io non sono sicuro di che tipo di codice maligno può essere scritto in LaTeX, ma sono abbastanza sicuro che non c'è PHP equivalente di mysql_real_escape_string per LaTeX. Immagino che vorresti semplicemente inventare alcune espressioni regolari per tagliare linee che non vuoi, purché tu sappia cosa stai cercando. –
Ho risposto alla domanda e poi ho realizzato che non sono sicuro che la mia risposta risponda alla domanda.Di che tipo di modelli stiamo parlando: modelli basati su webform tipici o su alcuni file caricati con markup in lattice? Quest'ultimo è un problema a cui stavo pensando autonomamente ... –
@Charles Stewart: la domanda è nata nella generazione di PDF dagli input webform, ma la domanda più generale sugli upload è anche interessante! – Igor