Warum Rohre gefährlich betrachtet in Windows / Unix / Linux zu benutzen?
https://stackoverflow.com/questions/192021
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Warum sind Rohre gefährlich zu verwenden, in Betracht gezogen? Was kann getan werden, um diese Sicherheitsprobleme zu vermeiden?
Ich bin meistens interessiert in Windows, aber wenn Sie andere OS Informationen haben, bitte geben.
Lösung
(vorausgesetzt, Sie sprechen über Unix Named Pipes aus der Erwähnung von 'c' und 'IPC'. Windows-Named Pipes funktionieren etwas anders)
Jeder mit Berechtigungen zu einem Named Pipe schreiben, so dass Sie mit Berechtigungen müssen vorsichtig sein und Sperren (siehe flock () ). Wenn eine Anwendung vertraut auf die Eingabe es aus dem Named Pipe bekommen (was in der Regel der Fall sein wird, wenn Sie nicht ausdrücklich Eingabevalidierung in sie bauen), dann ein böswilliger Benutzer alle gewünschten Daten in die Named Pipe schreiben können, wenn sie die Erlaubnis haben.
Außerdem kann jeder Benutzer mit Leseberechtigungen aus der Leitung und Abschnittsdaten kommen aus ihm heraus, wenn Sie nicht ausschließlich es gesperrt haben. Die Daten werden dann aus dem Eingangsstrom fehlt, dass der Leser erwartet.
