[英]Windows Named-Pipe ACL under IIS
我正在尝试使用命名管道将CGI进程连接到Windows服务。 我的代码可以在开发计算机上使用其他服务器正常运行,但是在IIS上,当我在CGI进程中调用CreateFile()时,存在安全问题。
Windows服务是命名管道服务器,因此CGI进程正尝试以客户端身份连接到该命名管道。
我通过调用以下代码挖掘了一些创建带有标志SECURITY_WORLD_SID_AUTHORITY的全局安全描述符的代码:
InitializeAcl()
AddAccessAllowedAce()
SetSecurityDescriptorDacl()
但是我真的不明白这个概念。 我假设必须在SECURITY_ATTRIBUTES结构中使用此ACL调用管道服务器CreateNamedPipe(),但是命名管道客户端又如何呢?
我是否要创建另一个全局安全描述符并使用它调用CreateFile()?
我可以继承吗
SecurityAttributes.bInheritHandle = TRUE;
我是否只在CreateFile()调用中传递Null?
由于管道是由服务器创建的,因此只有服务器需要指定ACL,客户端将NULL用作ACL。
仅当在一个进程中创建了命名管道并且该进程创建一个新进程时,继承才适用。在该进程中,您希望生成的进程可以直接访问该句柄(它不会重新打开该句柄,而是以其他方式获取值) ,例如命令行)。
您可以在sysinternals上使用Process Explorer来查看在进程中打开的命名管道,然后查看ACL。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.