那些遇到过的问题

最终用户脚本

sle*_*ica 5 javascript python lua sandbox

我想在应用程序中提供最终用户脚本(在服务器端运行).我一直在读书,发现沙盒比我想象的要多得多.

我真的不在乎语言是什么.LUA,Python,JavaScript,我对任何可读的东西都很好.

在不受信任的脚本中运行函数,传递一些信息并获得更多信息有多难?我已经阅读过JVM安全管理器是一个禁忌,而且Python几乎是不可拆卸的,但我对该主题知之甚少,无法真正判断出来源.

例如,我如何解释JS中带有JSON(来自Java,或Python,甚至node.js)的函数,并获取返回的JSON?

我想避免自己实现一个pythonish i-just-know-it-suck语言解释器.

mat*_*ull 4

Lua具有良好的沙箱功能,并且干净简单。

它具有setfenv()函数,可以在特定环境中运行代码。不受信任的代码只能访问特定环境中的内容。
对于 C 函数,例如string.rep,您可以通过将其替换为 Lua 函数或为 提供自定义内存分配器来防止内存过度消耗lua_newstate

另外,如果您决定将 Lua 用于可信代码并使其与不可信代码交互,则可以使用协程debug.sethook控制 CPU 使用率。

Lua Wiki 有一个简单的沙箱示例lua 现场演示源代码
可能也会令人感兴趣。

归档时间:

查看次数:

262 次

最近记录:

13 年,9 月 前
相关归档
使用Flask for Python获取访问者的IP地址 199
阻止浏览器加载拖放文件 174
有人可以解释Javascript中的"去抖动"功能 134
ValueError:不支持的pickle协议:3,python2 pickle无法加载python 3 pickle转储的文件? 86
如何在javascript中每n个字符后插入一个字符? 63
仅使用Django的DB部分 42
如何证明使用脚本语言作为项目的一部分 4
如何在Lua中交换变量? 4
Swig + Lua : 调用 m(int argv, char **argc) 2
为什么这个Go程序这么慢? 0
难疑归档
For-each在JavaScript中的数组? 4448
撤消尚未推送的Git合并 3695
如何格式化JavaScript日期 1945
你什么时候使用git rebase而不是git merge? 1461
如何用"喜欢"查询MongoDB? 1331
检查jQuery中是否存在元素 1209
sh和bash之间的区别 1194
忽略git项目中的任何"bin"目录 1172
如何在Bash中将字符串转换为小写? 1158
网格布局上的手势检测 1076