¿Por qué se considera peligroso utilizar tuberías en Windows / unix / linux?
https://stackoverflow.com/questions/192021
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Por qué las tuberías se consideran peligrosas de usar? ¿Qué se puede hacer para evitar estos problemas de seguridad?
Estoy principalmente interesado en Windows, pero si tiene otra información del sistema operativo, por favor proporcione.
Solución
(suponiendo que está hablando de canalizaciones con nombre Unix por la mención de 'c' e 'IPC'. Las canalizaciones con nombre de Windows funcionan de manera algo diferente)
Cualquier persona con permisos puede escribir en una tubería con nombre, por lo que debe tener cuidado con los permisos y el bloqueo (consulte flock () ). Si una aplicación confía en la entrada que está obteniendo de la tubería con nombre (que generalmente será el caso a menos que construya explícitamente la validación de entrada en ella), un usuario malintencionado puede escribir cualquier dato deseado en la tubería con nombre si tiene permiso.
Además, cualquier usuario con permisos puede leer desde la tubería e interceptar los datos que salen de ella si no la ha bloqueado exclusivamente. Entonces faltan los datos del flujo de entrada que el lector espera.
