1. 首頁
  2. 問答
  3. 此代碼是否爲此命名管道設置了任何安全性?

此代碼是否爲此命名管道設置了任何安全性?

2011-03-14 61 views
1

這裏是我借用的代碼,我不知道在哪裏,也許在這裏或codeguru或codeproject。此代碼是否爲此命名管道設置了任何安全性?

無論如何,我想知道如果我可以只傳遞NULL作爲CreateNamedPipe中的最後一個參數,或者是sa結構正在執行超出NULL的某種類型的安全性?

// Setup the named pipe with a security attribute so it is open to anyone that enquires. 
SECURITY_ATTRIBUTES sa; 
SECURITY_DESCRIPTOR sd; 
InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION); 
SetSecurityDescriptorDacl(&sd, TRUE, (PACL) NULL, FALSE); 
sa.nLength = (DWORD) sizeof(SECURITY_ATTRIBUTES); 
sa.lpSecurityDescriptor = (LPVOID) &sd; 
sa.bInheritHandle = TRUE; 

do 
    { 
    hPipe = CreateNamedPipe(lpszPipename,PIPE_ACCESS_DUPLEX,PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT,PIPE_UNLIMITED_INSTANCES,BUFSIZE,BUFSIZE,5000,&sa); 
    if (hPipe != INVALID_HANDLE_VALUE) 
     { 

     if (ConnectNamedPipe(hPipe, NULL)) {

來源

2011-03-14 JeffR

回答

0

如果你傳遞NULL作爲CreateNamedPipe時的最後一個參數(),那麼你得到一個命名管道默認的安全描述符。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa365600%28v=vs.85%29.aspx

你的示例代碼設置一個空的自由訪問控制列表(DACL)。這很危險,因爲它可以完全控制每個人。這意味着任何其他應用程序都可以獲取您的命名管道的所有權和/或更改其訪問權限。

來源

2011-10-26 15:47:06

相關問題

 相關問題