这是我借来的代码我不知道在哪里,也许在这里或codeguru或codeproject。
无论如何,我想知道我是否可以将NULL作为CreateNamedPipe中的最后一个参数传递,还是sa结构执行超出NULL的某种类型的安全性?
// Setup the named pipe with a security attribute so it is open to anyone that enquires.
SECURITY_ATTRIBUTES sa;
SECURITY_DESCRIPTOR sd;
InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION);
SetSecurityDescriptorDacl(&sd, TRUE, (PACL) NULL, FALSE);
sa.nLength = (DWORD) sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = (LPVOID) &sd;
sa.bInheritHandle = TRUE;
do
{
hPipe = CreateNamedPipe(lpszPipename,PIPE_ACCESS_DUPLEX,PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT,PIPE_UNLIMITED_INSTANCES,BUFSIZE,BUFSIZE,5000,&sa);
if (hPipe != INVALID_HANDLE_VALUE)
{
if (ConnectNamedPipe(hPipe, NULL)) {
答案 0 :(得分:0)
如果您将NULL作为CreateNamedPipe()的最后一个参数传递,那么您将获得命名管道的默认安全描述符。
http://msdn.microsoft.com/en-us/library/windows/desktop/aa365600%28v=vs.85%29.aspx
您的示例代码设置了一个NULL自由访问控制列表(DACL)。这很危险,因为它可以让每个人完全控制。这意味着任何其他应用程序都可以获得命名管道的所有权和/或更改其命名管道的访问权限。