MediaWiki允许将TeX数学代码嵌入到图像中并发布到Wiki页面中。这样安全吗？如果有人允许不受信任的用户输入要由运行在Web服务器中的解释器执行的TeX程序，那么它是否可以通过使用TeX解释器从服务器磁盘读取文件来使服务器受到黑客攻击？有没有一种方法可以安全地执行不受信任的TeX代码？

显然，TeX可以通过正常操作打开和写入文件，这是一种可能的攻击手段。将执行放入sandbox或jail应该可以解决这一问题。

确保使用disable \write18，它允许TeX源文件执行OS命令。没有充分的理由允许这种机制。

至于TeX解释器本身，我会担心的很少，因为它可能是有史以来编写的所有功能齐全的解释器中最少的错误计数。堆栈的其他部分将成为更大的目标。