]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/commitdiff
More about security
authorspalax <spalax@web>
Tue, 31 May 2016 20:49:26 +0000 (16:49 -0400)
committeradmin <admin@branchable.com>
Tue, 31 May 2016 20:49:26 +0000 (16:49 -0400)
doc/plugins/contrib/bibtex2html/discussion.mdwn

index 86686929c188ff5995ed0168185f9eb4383b3111..3e4207e4ec02f83d418ce35348f3d2307d06edb8 100644 (file)
@@ -112,6 +112,10 @@ Right now, it is not possible for the [[plugins/contrib/compile]] plugin to rend
 >>>> which prevents (?) shell injections. This adds the burden of manipulating
 >>>> arrays instead of strings, but security should be improved.
 >>>>
+>>>> But none of those ideas solve the problems you mentionned, being that
+>>>> external commands can do nasty things (the `-oclobberfile` option of
+>>>> `bibtex2html`) or contain bugs (like ImageMagick).
+>>>>
 >>>> If we want to merge this plugin and compile, I think a better idea than the one
 >>>> I proposed at the beginning of the discussion would be to provide two different
 >>>> directives: a `\[[!compile "foo.bar"]]` would compile the file and render it as a