パイプがWindows / unix / linuxで使用するのに危険と考えられるのはなぜですか?
https://stackoverflow.com/questions/192021
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
パイプを使用するのはなぜ危険なのですか?これらのセキュリティ問題を回避するために何ができますか?
私は主にWindowsに興味がありますが、他のOS情報がある場合は提供してください。
解決
( 'c'と 'IPC'の言及からUnix名前付きパイプについて話していると仮定します。Windows名前付きパイプの動作は多少異なります)
権限を持つ人は誰でも名前付きパイプに書き込むことができるため、権限とロックに注意する必要があります( flock())。アプリケーションが名前付きパイプからの入力を信頼している場合(通常、入力検証を明示的に構築しない限り、これが当てはまります)、悪意のあるユーザーは、権限があれば名前付きパイプに任意のデータを書き込むことができます。
また、アクセス権を持っているユーザーは、パイプを読み取り、排他的にロックしていない場合、パイプから出てくるデータをインターセプトできます。リーダーが期待している入力ストリームからデータが失われます。
所属していません StackOverflow
