Unsichere Skripte ist der Begriff von Filter Forge für Skripte, die uneingeschränkten Zugriff auf alle Lua-Funktionen haben. Normalerweise sind Filter Forge-Skripte in einer Sandbox untergebracht, sprich sie werden in einer eingeschränkten Umgebung ausgeführt, die es ihnen nicht erlaubt, potenziell gefährliche Lua-Funktionen wie den Zugriff auf Dateien oder OS-Shell-Befehle aufzurufen. Wenn du jedoch die Option Unsichere Skripte für eine Skriptkomponente aktivierst, wird diese Einschränkung umgangen – solche Skripte können Dateien lesen, schreiben, umbenennen und löschen, OS-Shell-Befehle ausführen, auf Prozessumgebungsvariablen zugreifen, Systemdatum und -zeit abfragen und vieles mehr. Weitere Informationen über die Verfügbarkeit von Lua-Standardfunktionen für Skripte findest du unter: Scripting API.
Sie können potenziell gefährlich sein, da sie Zugriff auf Lua-Funktionen haben, die es ihnen ermöglichen, Dateien zu lesen, zu schreiben, umzubenennen und zu löschen und OS-Shell-Befehle auszuführen, aber sie sind nicht per se schädlich. Auf jeden Fall solltest du bei der Verwendung von Filtern mit unsicheren Skripten aus Quellen, denen du nicht vertraust, sehr vorsichtig sein.
Filter Forge blockiert standardmäßig die Ausführung von unsicheren Skripts. Dies kann auf dem Tab Skripte des Dialogfelds Optionen geändert werden. Um maximalen Schutz zu gewährleisten, stelle sicher, dass die Checkbox Ausführung unsicherer Skripte aktivieren deaktiviert ist. Diese Einstellung wirkt wie eine globale Sicherheitsüberschreibung – kein Filter kann unsichere Skripte ausführen, wenn sie nicht aktiviert ist.
Darüber hinaus bietet der Tab Skripte des Dialogfelds Optionen eine Option, mit der du Filter Forge so konfigurieren kannst, dass Filter, die unsichere Skripte enthalten, überhaupt nicht geöffnet werden – standardmäßig fragt Filter Forge beim Öffnen von Filtern, die unsichere Skripte enthalten, nach deiner Bestätigung.
Nein. Filter, die Skriptkomponenten enthalten, bei denen die Option Unsichere Skripte im Dialogfeld Skripteinstellungen aktiviert ist, werden nicht in die Filterbibliothek aufgenommen. Wir verwenden mehrere Schutzmaßnahmen, sowohl clientseitig als auch serverseitig, die verhindern, dass Autoren Filter mit unsicheren Skripten in die Bibliothek "einschleusen", z. B. durch manuelles Bearbeiten der XML-Quelle des Filters.
Ja, du kannst Filter mit unsicheren Skripten öffnen und bearbeiten, ohne sie auszuführen. Dies kann nützlich sein, um potenziell nützliche unsichere Skripte von unbekannten Autoren zu untersuchen. Um das zu tun, solltest du:
Jetzt kannst du Filter öffnen und im Filter-Editor bearbeiten. Um die Skripte zu prüfen, wähle die gewünschte Skriptkomponente aus und klicke auf dem Tab Skripte. Der Skripttext ist dann sichtbar und kann bearbeitet werden, aber der Renderer von Filter Forge kann ihn nicht ausführen.