代码之家  ›  专栏  ›  技术社区  › 

IIS下的Windows命名管道ACL

named-pipes iis windows c++
  •  2
  •  · 技术社区  · 6 年前

    我的代码使用开发机器上的另一台服务器运行正常,但在IIS上,当我在CGI进程中调用CreateFile()时,会出现安全问题。

    Windows服务是命名管道服务器,因此CGI进程正在尝试作为客户端连接到该命名管道。

    我找到了一些代码,通过调用以下命令创建了一个全局安全描述符,其标志为security\u WORLD\u SID\u AUTHORITY: 

      InitializeAcl()
  AddAccessAllowedAce()
  SetSecurityDescriptorDacl()

    我假设管道服务器CreateNamedPipe()必须使用SECURITY_ATTRIBUTES结构中的这个ACL调用,但是命名管道客户端呢?

    我继承了它吗 

     SecurityAttributes.bInheritHandle   = TRUE;

    1 回复  |  直到 16 年前
        1
  •  1
  •   Murray    16 年前

    由于管道是由服务器创建的,因此只有服务器需要指定ACL,客户端使用NULL表示ACL。

    仅当命名管道是在一个进程中创建的,并且该进程创建了一个新进程,您希望生成的进程在该进程中直接访问句柄(它不会重新打开句柄,而是通过其他方式(如命令行)获取值),继承才适用。

    sysinternals 查看进程中打开的命名管道,然后查看ACL。

    推荐文章
    codenamezero  ·  如何等待NamedPipeServer的响应?
    8 年前
    Frank  ·  使用NamedPipe块读取文件,尽管使用重叠
    8 年前
    Benjamin.E  ·  从命名管道连续读取
    8 年前
    Ashish K  ·  命名管道卡在打开位置
    8 年前
    Albatross  ·  使用Java从命名管道连续读取
    8 年前
    Guett31  ·  PeekNamedPipe无法提供正确的可用字节数,只有当句柄来自客户端时才有效
    9 年前
    user1348669  ·  未收到C++Windows异步IO命名管道第一条消息
    10 年前
    wjimenez5271  ·  命名管道的作者什么时候开始工作?
    11 年前
    bairog  ·  多个管道服务器实例的异步NamedPipes
    11 年前
    Jan  ·  C#.NET MMF:通过内存映射文件实现专有通信只是命名管道的重新发明吗?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号