Lua 安全性
wiki
如果一個軟體系統設計不慎,使用腳本(通常是使用者可讀/寫入),可能非常容易受到攻擊,不僅是惡意攻擊,也很容易因為用意良好的使用者編碼錯誤和輸入錯誤而受攻擊。此頁連結到許多文章,說明如何讓 Lua 腳本更穩定、更不容易產生安全漏洞,以及 Lua 在安全防護方案的應用。
參閱
[Lua 理念]
- Lua 體積小、穩定、快速、可嵌入,非常適用於安全應用程式
[Lua 錯誤]
ReadOnlyTables
- 如何讓表格變成唯讀
SandBoxes
- 如何在安全的沙箱中執行腳本
MemoryLimits
- 如何限制腳本使用過多記憶體
CpuLimits
?
- 如何限制腳本使用過多 CPU 時間(在「除錯掛勾」中搜尋)
[sandcat]
- 網路漏洞掃描器,支援選用 Lua 腳本
[modsecurity]
- 網路應用防火牆,支援選用 Lua 腳本
[wireshark]
- 網路通訊協定分析器,支援選用 Lua 腳本
[SecureProgramming]
(
[archive.org]
)中有更多資料。
RecentChanges
·
偏好設定
編輯
·
紀錄
上次編輯:2022 年 5 月 14 日晚上 10:37 GMT
(diff)
