Lua 安全性
wiki
如果设计不当,使用脚本(通常对最终用户可读写)的软件系统会非常容易受到攻击,不仅容易受到恶意攻击,而且容易受到善意用户造成的简单编码错误和拼写错误的影响。本页上的链接指向各种文章,介绍如何使 Lua 脚本更健壮并抵御安全漏洞,以及 Lua 在安全解决方案中的应用。
参见
[Lua 哲学]
- Lua 的小型、健壮、快速、可嵌入的特性使其非常适合安全应用
[Lua 错误]
ReadOnlyTables
- 如何使表格只读
SandBoxes
- 如何在安全沙箱中执行脚本
MemoryLimits
- 如何限制脚本使用过多的内存
CpuLimits
?
- 如何限制脚本使用过多的 CPU 时间(搜索调试钩子)
[sandcat]
- 网络漏洞扫描器,可选 Lua 脚本
[modsecurity]
- Web 应用程序防火墙,可选 Lua 脚本
[wireshark]
- 网络协议分析器,可选 Lua 脚本
更多资料可在
[SecureProgramming]
(
[archive.org]
) 中找到。
RecentChanges
·
preferences
edit
·
history
最后编辑于 2022 年 5 月 14 日下午 10:37 GMT
(diff)
