亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何創建安全的Lua沙箱?

如何創建安全的Lua沙箱?

MMMHUHU 2019-08-16 15:56:52
如何創建安全的Lua沙箱?所以Lua似乎是在我的應用程序中實現安全“用戶腳本”的理想選擇。但是,嵌入lua的大多數示例似乎都包括加載所有標準庫,包括“io”和“package”。所以我可以從我的解釋器中排除這些庫,但即使是基本庫也包含訪問文件系統的函數“dofile”和“loadfile”。如何刪除/阻止這些不安全的函數,而不僅僅是一個甚至沒有像“ipairs”函數這樣的基本內容的解釋器?
查看完整描述

3 回答

?
汪汪一只貓

TA貢獻1898條經驗 獲得超8個贊

您可以通過setfenv()設置運行不受信任代碼的功能環境。這是一個大綱:

local env = {ipairs}setfenv(user_script, env)pcall(user_script)

user_script功能只能訪問其環境中的內容。因此,您可以顯式添加您希望不受信任的代碼可以訪問的功能(白名單)。在這種情況下,用戶腳本只能訪問ipairs,但沒有別的(dofile,loadfile,等)。

有關lua沙盒的詳細信息,請參閱Lua Sandboxes。


查看完整回答
反對 回復 2019-08-16
  • 3 回答
  • 0 關注
  • 901 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號