Por que são tubos considerado perigoso para usar em Windows / unix / linux?
https://stackoverflow.com/questions/192021
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Por que são tubos considerado perigoso de usar? O que pode ser feito para evitar essas questões de segurança?
Estou interessado sobretudo no Windows, mas se você tiver outras informações OS, forneça.
Solução
(supondo que você está falando de tubos Unix nomeados a partir da menção de 'c' e 'IPC'. Tubos do Windows chamado trabalhar um pouco diferente)
Qualquer pessoa com permissões pode escrever para um pipe nomeado, então você tem que ter cuidado com as permissões e de bloqueio (ver flock () ). Se um confia aplicação a entrada está ficando do pipe nomeado (que normalmente será o caso, a menos que explicitamente validação de entrada de construção para ele), em seguida, um usuário malicioso pode gravar os dados desejados para o pipe nomeado se eles têm permissão.
Além disso, qualquer usuário com permissões pode ler a partir dos dados da tubulação e interceptar saindo dela se você não tiver bloqueado exclusivamente dele. Os dados são então ausente do fluxo de entrada que o leitor está esperando.
