【Lua】沙盒

最新推荐文章于 2024-12-23 14:01:11 发布
原创 最新推荐文章于 2024-12-23 14:01:11 发布 · 638 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lua

本文介绍如何使用沙盒技术创建安全的运行环境,特别是在执行不可信代码时限制其访问权限的方法。通过重定义io.open函数,可以有效地控制程序访问特定文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  创建安全的运行环境 -- 沙盒(sandBox);当执行一些从远程服务器上下载到的未受信任的代码,安全的运行环境就很重要,例:通过使用闭包重定义io.open函数来限制一个程序能访问的文件:

重新定义之后,程序就可以通过新的受限版本来调用原来未受限版本的io.open函数。

 

Redis Lua绕过命令执行(CVE-2022-0543)
Blue的博客
03-23 5692
漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。 漏洞范围 只影响运行在 Debian 系的 Linux 发行版系统(Debian、Ubuntu
CVE-2022-0543(lua绕过命令执行)复现
kriesa的博客
07-13 720
CVE-2022-0543复现
lua_sandbox:通用Lua沙箱用于动态数据分析
04-07
Lua库 概述 沙箱为数据解析,转换和分析提供了动态且隔离的执行环境。 它们允许访问数据,而不会损害处理基础结构的完整性或性能。 这扩大了观众可以接触到数据的范围,并促进了数据的新用途(即调试,监视,动态配置,SLA分析,入侵检测,即席报告等)。 Lua沙箱是一个允许对Lua执行环境进行自定义控制的库,其中包括诸如关闭/启动时的全局数据保存/还原,文本或二进制格式的输出收集以及针对各种数据类型(Nginx,Apache,Syslog, MySQL和许多RFC语法) 这些库和实用程序大部分是从提取的。 目的是将Heka / Hindsight功能与任何特定基础结构分离,并使其可嵌入任何工具或语言中。 特征 小-基本的沙箱的内存需求低至8 KiB 快速-微秒执行时间 有状态-能够在重新启动/重新引导后从中断处恢复 隔离-包含故障,并且发生故障的沙箱已终止。 限制是根据对操作系统,文件
Lua 学习笔记:
a752392的博客
01-21 280
背景知识 Lua 给我的感觉是:各种内置函数和标准库的存在感都是比较强的。如果执行这句: for name in pairs(_G) do print(_G) end 就会把各种环境中已存在名称的打印出来: 全局变量:比如字符串_VERSION。内置函数:比如print、tonumber、dofile之类。模块名称:比如string、io、cor...
lua
gulan0的博客
05-08 717
Lua 学习笔记: November 5, 2012分类:技术 背景知识 Lua 给我的感觉是:各种内置函数和标准库的存在感都是比较强的。如果执行这句: for name in pairs(_G) do print(_G) end 就会把各种环境中已存在名称的打印出来: 全局变量:比如字符串_VERSION。 内置函数:比如print、tonumber、dofile之...
lua构建环境
学习之旅开始啦
09-10 3639
我们有时需要限制lua代码的运行环境,或者是让使用者不能访问到lua的一些全局函数.lua语言本身没有类似于C++, C#, Java那样的成员访问控制. 但lua提供了setfenv函数可以很灵活的处理各类权限问题 废话不多说, 看代码 1: -- 创建 2: function SpawnSandBox( ) 3: 4: local
Lua语言基础汇总(10) -- Lua中的环境概念
weixin_30305735的博客
08-20 180
前言 Lua将其所有的全局变量保存在一个常规的table中,这个table称为“环境”。这种组织结构的优点在于,其一,不需要再为全局变量创造一种新的数据结构,因此简化了Lua的内部实现;另一个优点是,可以像其他table一样操作这个table。为了便于实施这种操作,Lua将环境table自身保存在一个全局变量_G中。例如,我们可以使用以下代码打印当前环境中所有全局变量的名称。 ...
Lua机制与热更新安全性探讨
## 1.1 Lua机制概述 在游戏开发中,Lua作为一种轻量级的脚本语言,被广泛应用于游戏逻辑的实现。然而,由于其动态特性,存在一定的安全隐患。为了保障游戏的稳定性和安全性,我们需要对Lua脚本的执行环境进行...
redis lua绕过
08-14
综上所述,Redis Lua绕过漏洞存在于Debian和Ubuntu的Redis发行版中,攻击者可以利用这个漏洞来执行任意命令,前提是攻击者具有执行eval命令的权限,并且Redis未设置鉴权检查。<span class="em">1</span><span ...
sandbox:用于在沙箱中运行 Lua 代码的小型库
06-08
**沙箱(Sandbox)与 Lua 语言** 沙箱(Sandbox)是一种安全机制,它允许程序在受控环境中执行代码,防止潜在的恶意或不安全操作对系统造成影响。在编程领域,尤其是在脚本语言如 Lua 中,沙箱特别重要,因为它们...
WildWorld:LÖVELUA中的自由式多人游戏引擎
02-03
野生世界 用编写的自由式/多人游戏//实验游戏 受素描故事,魔兽世界,我的世界,星露谷,不要挨饿,狂神王国,雅达利2600游戏和 现状:早期发展。 第2代(从gen1重写)。 控制项编辑:F11 prev/next editor item: lp- kp+ place editor item: rmb 搬家 安装/拆卸/交互:空间 比例尺--= 产品特点2D多人世界 游戏内编辑器 具有门户的多个级别 骑术工具类 链接 开发人员 支持
lua函数的定义-closure的使用
weixin_33922670的博客
04-17 311
2019独角兽企业重金招聘Python工程师标准>>> ...
Lua Sandbox 使用教程
gitblog_00572的博客
08-23 409
Lua Sandbox 使用教程 项目介绍 Lua Sandbox 是一个用于在 Lua 环境中创建安全沙箱的项目。它允许用户在一个受限的环境中执行 Lua 代码,从而防止潜在的危险操作影响主程序。该项目由 kikito 开发,主要用于需要安全执行不可信代码的场景。 项目快速启动 安装 首先,确保你已经安装了 Lua 环境。然后,通过 Git 克隆项目到本地: git clone https://...
Lua-Sandbox: 为Lua语言提供安全的代码执行环境
最新发布
gitblog_00250的博客
12-23 316
Lua-Sandbox: 为Lua语言提供安全的代码执行环境 Lua-Sandbox是一个使用Lua语言编写的开源项目,旨在为Lua代码提供一个安全的执行环境。该项目主要通过限制对不安全Lua函数的访问,以及防止无限循环来确保代码执行的安全性。 项目的基础介绍和主要的编程语言 Lua-Sandbox是一个Lua编写的高效、易于使用的沙箱环境,它能够限制和监控Lua代码的执行,防止恶意代码破坏系统的...
Lua游戏AI开发指南》一2.1 新建一个沙箱项目
weixin_34014277的博客
05-02 392
本节书摘来异步社区《Lua游戏AI开发指南》一书中的第2章,第2.1节,作者: 【美】David Young(杨) 译者: 王磊 责编: 陈冀康,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.1 新建一个沙箱项目 首先,为了创建一个新的沙箱可执行程序,我们需要在Premake构建脚本中声明一个新的Visual Studio示例项目。打开San...
Redis Lua绕过-命令执行漏洞复现-CVE-2022-0543
apple_52661176的博客
08-30 476
Debian和Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。当redis经过认证、或者 Redis 本身未设置鉴权检查可以直接连接redis服务。使用Another Redis Desktop Manager工具中的redis控制台输入。更改为自己需要的命令。
C# Lua5.2.3 SandBox 结合
对氯苯甲醛的专栏
07-24 1260
最近刚刚接触Lua,语言这是短小精湛,
简单漏洞:CVE-2022-0543 Redis Lua 绕过
栉风沐雪的博客
01-29 1188
CVE-2022-0543 Redis Lua 绕过漏,在Lua沙箱中遗留了一个对象package,攻击者可以利用package对象提供的加载动态链接库liblua里的函数逃逸。redis在用户连接后可以通过eval命令执行Lua脚本,但是脚本跑在沙箱中,正常情况下无法执行命令读取文件,所以这个漏洞的本质是沙箱绕过。一般情况下,redis运行在6379(默认端口),而在此镜像中映射于36770端口,可以使用nmap扫描端口发现相应服务。影响范围:Debian系得linux发行版本+Ubuntu。
推荐使用:Lua Sandbox Library —— 安全高效的动态执行环境
gitblog_00034的博客
05-29 360
推荐使用:Lua Sandbox Library —— 安全高效的动态执行环境 项目介绍 Lua Sandbox Library 是一个强大的库,它提供了一个动态且隔离的执行环境,专为数据解析、转换和分析而设计。这个库能够让你在不损害处理基础设施完整性和性能的前提下,安全地访问和操作数据。通过这种方式,数据可以被更广泛的受众利用,并开启新的用途,如调试、监控、动态资源配置、SLA 分析、入侵检测以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值