IIS에서 Windows Named-Pipe ACL

Question

명명 된 파이프를 사용하여 Windows 서비스에 CGI 프로세스를 연결하려고합니다. 내 개발 컴퓨터의 다른 서버를 사용하여 코드가 제대로 실행되지만 CGI 프로세스에서 CreateFile()을 호출 할 때 IIS에 보안 문제가 있습니다.

Windows 서비스는 명명 된 파이프 서버이므로 CGI 프로세스가 해당 명명 된 파이프에 클라이언트로 연결하려고합니다.

InitializeAcl() 
    AddAccessAllowedAce() 
    SetSecurityDescriptorDacl() 

하지만 난 정말 개념을 이해 해달라고 :

내가 호출하여 플래그 SECURITY_WORLD_SID_AUTHORITY과 글로벌 보안 설명을 생성하는 코드를 발굴했다. 파이프 서버 CreateNamedPipe()가 SECURITY_ATTRIBUTES 구조에서이 ACL로 호출되어야한다고 가정하고 있지만 명명 된 파이프 클라이언트는 어떻게됩니까?

다른 전역 보안 설명자를 만들고이를 사용하여 CreateFile()을 호출합니까?

내가 단지를 CreateFile에 null을 전달 마십시오 내가

SecurityAttributes.bInheritHandle = TRUE; 

와 함께 상속 수행()를 호출?

Answer 1

파이프가 서버에 의해 생성되므로 서버 만 ACL을 지정해야하므로 클라이언트는 ACL에 NULL을 사용합니다.

상속은 하나의 프로세스에서 명명 된 파이프가 만들어지고 프로세스가 생성 된 프로세스가 핸들에 직접 액세스 할 수있는 새 프로세스를 만드는 경우에만 적용됩니다 (핸들을 다시 열지 않고 명령 줄과 같은 다른 방법으로 값을 지정하십시오.)

sysinternals의 프로세스 탐색기를 사용하여 프로세스에서 명명 된 파이프를 열고 ACL을 볼 수 있습니다.