可以从不受信任的来源安全地执行TeX代码吗?
可以从不受信任的来源安全地执行TeX代码吗?
在云计算领域中,安全地执行TeX代码是一个重要的问题。为了确保安全,可以采用以下措施:
- 使用容器化技术:容器化技术可以将TeX代码与其他应用程序和服务隔离,从而提高安全性。
- 使用安全的编译器:使用安全的编译器可以减少TeX代码中的安全漏洞。
- 使用安全的编译选项:使用安全的编译选项可以防止TeX代码中的恶意代码被执行。
- 使用安全的输入输出:使用安全的输入输出可以防止TeX代码中的恶意代码被注入到系统中。
- 使用安全的网络通信:使用安全的网络通信可以防止TeX代码中的恶意代码被传播到其他系统中。
总之,可以从不受信任的来源安全地执行TeX代码,但需要采用一些安全措施来确保安全性。
相关·内容
3回答
MediaWiki允许用户嵌入TeX数学代码,这些代码将呈现为图像并发布到维基页面。这个安全吗?如果允许不受信任的用户输入要由web服务器上运行的解释器执行的TeX程序,是否会通过使用TeX解释器从服务器磁盘读取文件来打开服务器,从而使其遭到黑客攻击?有没有办法安全地执行不受信任的</
浏览 18提问于2009-01-21得票数 6
回答已采纳
.NET AppDomains为不受信任或部分受信任的代码提供了几个级别的隔离。AppDomain沙箱被广泛部署在ASP.NET和Silverlight中,尽管后者的设计目的是将完全不受信任的代码与操作系统的其他部分隔离开来。
有没有已知的基于AppDomain的沙箱越狱行为?在粗略的搜索中,我找不到任何与此相关的安全建议。当然
浏览 0提问于2015-04-27得票数 4
回答已采纳
是否有可能使用PureScript来安全地*运行不受信任的用户提交的代码?是否可以使用类型系统可靠地强制执行纯度和其他约束(就像在安全Haskell中一样)?换句话说,是否可以使用PureScript来清理不受信任的用户代码?
*)对XSS安全,不能访问全局对象等。
浏览 4提问于2017-07-20得票数 0
回答已采纳
3回答
在python3 pickle模块的文档中,它说:
“pickle模块不是为了防止错误或恶意构造的数据而设计的。永远不要取消从不受信任或未经身份验证的来源接收的数据。”从不受信任的来源取消筛选数据的风险是什么?不受信任的数据本身是危险的吗?或者,使用未经酸洗的</em
浏览 1提问于2013-03-30得票数 1
回答已采纳
据我所知,在浏览器中运行的JavaScript实现需要运行不受信任的代码,并以安全的方式对不受信任的数据进行操作。在服务器OTOH上运行的语言(例如Python)实现运行可信代码,只需要安全地处理不受信任的数据。
这种差异是否意味着这两种语言实现需要从安全性角度解决根本不同的问题?是否存在通过不受</e
浏览 0提问于2018-05-28得票数 0
我试图在我们的系统中添加一个脚本特性,不受信任的用户可以编写简单的脚本,并让它们在服务器端执行。我正在尝试使用Nashorn作为脚本引擎。不幸的是,他们给纳什霍恩增加了一些非标准的特性:
向下滚动到“附加Nashorn内置函数”,并查看“Built()”函数。是的,如果不受信任的用户运行这段代码,整个JVM就会关闭。这很奇怪,因为Nashorn特别期待运行<em
浏览 0提问于2015-06-30得票数 5
如何在通用Lisp中安全地解析不受信任的输入?考虑到不存在解析-浮动等,并且从字符串读取将执行像#这样的读取器宏。(读“时代”)。
例如(从字符串"#.(+ 12)“读取) => 3
浏览 2提问于2016-01-15得票数 7
回答已采纳
我有一个对象的pickled实例,并且必须接受来自不受信任的来源的这些pickled实例。有一个内部状态(只是一个整数数组),我可以用它来重新创建实例,而不需要执行pickled对象的任何代码。因此,我的问题是,是否可以只从pickle中提取一些数据对象,而不执行其中的任何代码。
浏览 0提问于2015-04-07得票数 1
我看到了这段代码,它可以工作,但我不完全确定何时使用ast和,使用它时是否存在性能问题,而不是从input()获取字符串值并将其转换为int。between 0 and 25) : "))
我看了医生我明白它是干什么的。这可以用于从不受信任的来源安全地计算包含Python值的
浏览 8提问于2015-04-10得票数 10
回答已采纳
1回答
我希望使用chroot运行一些不受信任的代码。因此,我的问题是,像这样的应用程序如何快速、安全地运行不受信任的代码。另外,如果chroot可以被突破,那么在中突破chroot也是可能的。
浏览 0提问于2016-03-19得票数 0
我想添加一个JavaScript <script></script>标记,其中包含或来源不受信任的代码,用于网页PhantomJS访问,并使页面的行为就像最初包含该标记的页面一样。includeJs()/injectJs()不做我需要的事情--它们将代码注入到我的PhantomJS环境中,但我需要将代码注入到网页中。此外,这些函数将我的PhantomJS局
浏览 4提问于2014-01-28得票数 3
回答已采纳
2回答
我被一个问题困住了,我想得到你们的意见。file = "../create_db"我需要的是,不是把它当作字符串,而是把它弄回原处。':'1', 'Description':'Compute
浏览 4提问于2014-10-01得票数 0
回答已采纳
我正在查看Clearscript,以便在我的c#程序中运行我的javascript代码。我打算使用它的V8实现,因为我自己的V8构建现在是不可能实现的(MSVC构建已经中断,希望他们能尽快修复它)。问题是:我是否可以通过clearscript运行不受信任的 javascript代码,而不暴露任何可能给执行机器带来风险的东西?我只需要向运行中的ja
浏览 2提问于2019-12-23得票数 1
回答已采纳
4回答
我正在创建一个应用程序,允许用户构造复杂的SELECT语句。生成的SQL不能被信任,而且完全是任意的。那有什么可能出错呢?)如果我们假设postgres本身没有关键<
浏览 6提问于2013-08-30得票数 2
回答已采纳
1回答
在会议上,他们讨论了为什么不使用来自不受信任来源的read或read-string。使用它的一种方法可能是这样的:=> 1.99=> IllegalArgumentException如果需要双倍存储在数据库中,这是非常有用的。但是,如果数据来自用户输入呢?假设用户想要用脚或什么来输入他们的<
浏览 0提问于2014-12-23得票数 1
回答已采纳
1回答
我使用VS代码与木星笔记本扩展的python版本3.8。 "outputs": [], "import numpy as np" },但是,我使用File>Open文件打开相同的文件.然后显示出木星笔记本的正常形态,它有独立的细胞。有人知
浏览 2提问于2021-05-15得票数 1
回答已采纳
我正在构建一个类似于连续交付服务的多租户SaaS,我需要基于服务用户提供的源代码和Dockerfile构建一个Docker映像(用户不是组织的一部分,也不能以任何方式被信任)。例如:
部署了码头映像。然而,我对步骤(2)有严重的安全顾虑.在服务器上有什么安全的</e
浏览 3提问于2021-01-09得票数 1
我们正在考虑允许用户在我们的web应用程序中上传SVG。我们之前一直在犹豫,因为我们知道在不受信任的SVG中存在大量复杂的漏洞。一位同事发现了Inkscape的--vacuum-defs选项,并认为它可以安全地处理所有不受信任的SVGS。
根据手册页,该选项“从SVG文件的部分中删除所有未使用的项。如果将此选项与--export-plain-sv
浏览 3提问于2012-10-25得票数 3
1回答
Java
、
我在思考,在玩一些代码。我在Thread类中遇到了以下方法:checkAccess()。
文档(字面上)写着“什么都不做”。如果它什么也不做,为什么它会出现在Thread类中?
浏览 2提问于2012-10-07得票数 5
回答已采纳
我有一个视图,它从很多部分获取数据,比如说来自不受信任的来源,我希望将数据保存在Django模型的TextField中。输入可能有空字符,如果我理解正确的话,Postgres (我的项目的后台)禁止在数据库中保存空字符。我可以使用str.replace来替换空字符,但是我必须用str.replace来解释我的代码库,因为我有很多地方需要从不受信任的数据中创建模型。有没有办法强制清理
浏览 0提问于2017-11-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
