名前: 奥村晴彦 日時: 2001-06-07 22:29:19 IPアドレス: 210.236.186.*
角藤さんが ゲストブック で書かれていることは重要なので ぜひインプリメンタのかたはお読みください。 設定によっては,悪意ある TeX ソースあるいは dvi ファイルを実行・閲覧 することによって任意のコマンドが実行できるというわけです。 要するに,texmf.cnf で shell_escape = f にしておくこと,dvips を dvips -R のエイリアスにする(最近のものなら config.ps に z と書くだ けでいい?),gs は -dSAFER で起動する,といったことだと思います。 # dvips の -DSECURE というコンパイルオプションも同じだと思います。
この書き込みへの返事: