لماذا الأنابيب تعتبر خطيرة لاستخدامها في ويندوز / يونيكس / لينكس؟
https://stackoverflow.com/questions/192021
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وماذا أنابيب تعتبر خطرة للاستخدام؟ ما الذي يمكن عمله لتجنب هذه القضايا الأمنية؟
وأنا مهتم في الغالب في ويندوز، ولكن إذا كان لديك معلومات OS أخرى، يرجى تقديم.
المحلول
و(على افتراض كنت تتحدث عن أنابيب يونكس اسمه من ذكر 'ج' و 'IPC' ويندوز الأنابيب اسمه العمل بطريقة مختلفة)
ويمكن لأي شخص لديه أذونات الكتابة إلى الإخراج المسمى، لذلك عليك أن تكون حذرا مع الأذونات وقفل (انظر <لأ href = "http://ftp.altlinux.org.ua/pub/docs/developer/general/ يونيكس بروغ-أسئلة وأجوبة / faq_3.html "يختلط =" noreferrer "> القطيع () ). إذا كان تطبيق يثق إدخال الأمر يزداد من إخراج مسمى (والتي عادة ما تكون في حالة ما لم يتم بناء صراحة التحقق من صحة المدخلات إلى ذلك) ثم يمكن لمستخدم ضار إرسال أي بيانات المطلوبة في إخراج مسمى إذا كان لديهم إذن.
وأيضا، أي مستخدم لديه أذونات يمكن قراءتها من البيانات الأنابيب واعتراض الخروج منه إذا لم تكن تأمينه بشكل حصري. ثم يتم البيانات مفقودة من دفق الإدخال أن القارئ يتوقع.
