我正在尝试使用 How can I create a secure Lua sandbox?来构建我自己的漏洞沙箱. 我正在尝试创建一个Lua沙箱,其中一些Lua函数可以访问沙箱外的其他一些Lua函数.例如,我希望我的沙箱有一个特殊
我正在尝试创建一个Lua沙箱,其中一些Lua函数可以访问沙箱外的其他一些Lua函数.例如,我希望我的沙箱有一个特殊的“显示”功能,可以调用“打印”但在沙箱中也没有“打印”.
主要问题是我正在尝试在已经很大的代码库中构建一个沙箱,所以我不能忽略功能.
这怎么可能?
由于没有我的过错,解决方案必须是纯粹的Lua功能.
创建沙箱时,可以通过从较大的环境中挑选函数和值来创建新的沙箱环境.您不需要在原始环境中销毁或“删除”任何内容.>通过cherry pick功能和值创建沙箱环境
>加载脚本(编译它并将其作为函数返回)
>将脚本环境设置为沙箱环境
>在沙箱中执行脚本
所以,
local script = loadstring "display(math.log(2, 3))"
local env = {display = print, math = math, string = string}
setfenv(script, env)
pcall(script)
版画
0.69314718055995
而
local script = loadstring "print(math.log(2, 3))"
local env = {display = print, math = math, string = string}
setfenv(script, env)
pcall(script)
失败了
false [string "print(math.log(2, 3))"]:1: attempt to call global 'print' (a nil value)