此代码是否为此命名管道设置了任何安全性?

时间:2011-03-14 19:44:46

标签: named-pipes

这是我借来的代码我不知道在哪里,也许在这里或codeguru或codeproject。

无论如何,我想知道我是否可以将NULL作为CreateNamedPipe中的最后一个参数传递,还是sa结构执行超出NULL的某种类型的安全性?

// Setup the named pipe with a security attribute so it is open to anyone that enquires.
SECURITY_ATTRIBUTES sa;
SECURITY_DESCRIPTOR sd;
InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION);
SetSecurityDescriptorDacl(&sd, TRUE, (PACL) NULL, FALSE);
sa.nLength = (DWORD) sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = (LPVOID) &sd;
sa.bInheritHandle = TRUE;

do
    {
    hPipe = CreateNamedPipe(lpszPipename,PIPE_ACCESS_DUPLEX,PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT,PIPE_UNLIMITED_INSTANCES,BUFSIZE,BUFSIZE,5000,&sa);
    if (hPipe != INVALID_HANDLE_VALUE) 
        {

        if (ConnectNamedPipe(hPipe, NULL)) {

1 个答案:

答案 0 :(得分:0)

如果您将NULL作为CreateNamedPipe()的最后一个参数传递,那么您将获得命名管道的默认安全描述符。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa365600%28v=vs.85%29.aspx

您的示例代码设置了一个NULL自由访问控制列表(DACL)。这很危险,因为它可以让每个人完全控制。这意味着任何其他应用程序都可以获得命名管道的所有权和/或更改其命名管道的访问权限。

相关问题
最新问题