Jak mogę utworzyć bezpieczne piaskownicy Lua?
Lua wydaje się więc idealny do implementowania bezpiecznych „skryptów użytkownika” w mojej aplikacji.
Jednak większość przykładów osadzania lua wydaje się obejmować ładowanie wszystkich standardowych bibliotek, w tym „io” i „pakietu”.
Więc mogę wykluczyć te biblioteki z mojego interpretera, ale nawet biblioteka bazowa zawiera funkcje „dofile” i „loadfile”, które uzyskują dostęp do systemu plików.
Jak mogę usunąć / zablokować niebezpieczne funkcje, takie jak te, nie kończąc na interpreterze, który nie ma nawet podstawowych rzeczy, takich jak funkcja „ipairs”?