В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.lua

460 membersпожаловаться на группу
2016 May 18

Ч

Чувак in pro.lua
А, нет, стоп.
источник
15:56пожаловаться#1

gC

grinchfox Colinsgrove in pro.lua
ну так тема о проблеме безопасности загрузки байткода
источник
15:57пожаловаться#2

gC

grinchfox Colinsgrove in pro.lua
в Garry's Mod луа исполняется и на клиенте и на сервере
источник
15:58пожаловаться#3

gC

grinchfox Colinsgrove in pro.lua
для клиента такое нельзя позволять
источник
15:58пожаловаться#4

Ч

Чувак in pro.lua
Окей, а dofile() разрешён в GMOD?
источник
15:58пожаловаться#5

gC

grinchfox Colinsgrove in pro.lua
нет
источник
15:59пожаловаться#6

gC

grinchfox Colinsgrove in pro.lua
там есть собственный api для подгрузки файлов
источник
15:59пожаловаться#7

Ч

Чувак in pro.lua
И всякие os.execute и прочее тоже нельзя?
источник
16:00пожаловаться#8

gC

grinchfox Colinsgrove in pro.lua
вроде include("filename")
источник
16:00пожаловаться#9

gC

grinchfox Colinsgrove in pro.lua
нельзя конечно
источник
16:00пожаловаться#10

Ч

Чувак in pro.lua
Ну тогда ладно, да.
источник
16:00пожаловаться#11

gC

grinchfox Colinsgrove in pro.lua
это ж пиздец как небезопасно было бы
источник
16:00пожаловаться#12

gC

grinchfox Colinsgrove in pro.lua
ну представь себе - заходиш на сервер и тебе открывают калькулятор
источник
16:00пожаловаться#13

gC

grinchfox Colinsgrove in pro.lua
через os.execute
источник
16:00пожаловаться#14

Ч

Чувак in pro.lua
Если нельзя ничё скачать и выполнить - безопасно.
источник
16:01пожаловаться#15

Ч

Чувак in pro.lua
Да не, я не знал, что на клиенте в гмоде исполняется.
источник
16:01пожаловаться#16

gC

grinchfox Colinsgrove in pro.lua
Чувак
Если нельзя ничё скачать и выполнить - безопасно.
вот тут точно сказать не могу
источник
16:01пожаловаться#17

gC

grinchfox Colinsgrove in pro.lua
были слухи об эксплоитах подобного рода, ну и еще было много реальных эксплоитов и они уже профикшены
источник
16:01пожаловаться#18

Ч

Чувак in pro.lua
grinchfox Colinsgrove
вот тут точно сказать не могу
Что ты можешь сделать, первое что приходит на ум: скачать откуда-то луа файл и запустить, а там rm и прочее, скачать байткод, скачать bat файлик, к примеру и выполнить его.
источник
16:02пожаловаться#19

Ч

Чувак in pro.lua
Это на клиенте всё опасно
источник
16:02пожаловаться#20