我是WCF和命名管道的新手。 我们创建了一个WCF服务,一个宿主应用程序来托管WCF服务和UI应用程序。 UI应用程序需要调用WCF服务的方法来执行某些操作,还需要从服务接收消息。 主机应用程序和UI应用程序都在同一台机器上运行。
在宿主应用程序中(托管WCF服务),我们使用netNamedPipeBinding来创建命名管道。 下面是代码狙击
string address = 'net.pipe://localhost/xyz/WCFService';
NetNamedPipeBinding binding = new
NetNamedPipeBinding(NetNamedPipeSecurityMode.Transport);
binding.ReceiveTimeout = TimeSpan.MaxValue;
EndpointAddress ep = new EndpointAddress(address);
channel = ChannelFactory<WCFServiceLib.ITest1Service>.CreateChannel(binding,
ep);
channel.start();
但当我尝试使用Attack Surface Analyzer工具@ http://www.microsoft.com/en-in/download/details.aspx?id=24487时 它使用“m_sf_namespace_pipe”
检测到漏洞附加表面analyzer.exe工具显示'我的UI应用程序发现以下进程对此'消息'GENERIC_ALL GENERIC_WRITE WRITE_OWNER WRITE_DAC SECTION_MAP_WRITE'有一个打开的句柄。
在WCF服务中,我们使用默认设置,这里有什么我可以控制的吗?有没有办法提供更好的安全性/访问控制,以便分析工具不应检测到任何漏洞?
由于