Lua 安全
wiki
如果设计不当,使用脚本(通常是可读/可写给最终用户的)的软件系统会非常脆弱,不仅容易受到恶意攻击,而且还会因为善意用户简单的编码错误和拼写错误而出现问题。本页面上的链接指向各种文章,介绍了如何使 Lua 脚本更加健壮并防止安全漏洞,以及 Lua 在安全解决方案中的应用。
参见
[Lua 哲学]
- Lua 小巧、健壮、快速、可嵌入的特性使其非常适合安全应用
[Lua 漏洞]
只读表
- 如何使表变为只读
沙盒
- 如何在一个安全的沙盒中执行脚本
内存限制
- 如何限制脚本使用过多内存
CPU 限制
?
- 如何限制脚本使用过多 CPU 时间(搜索调试钩子)
[sandcat]
- Web 漏洞扫描器,可选 Lua 脚本
[modsecurity]
- Web 应用程序防火墙,可选 Lua 脚本
[wireshark]
- 网络协议分析器,可选 Lua 脚本
更多资料可在
[安全编程]
(
[archive.org]
) 找到。
RecentChanges
·
preferences
编辑
·
历史
最后编辑于 2022 年 5 月 14 日下午 4:37 GMT
(差异)
