명명 된 파이프를 사용하여 Windows 서비스에 CGI 프로세스를 연결하려고합니다. 내 개발 컴퓨터의 다른 서버를 사용하여 코드가 제대로 실행되지만 CGI 프로세스에서 CreateFile()을 호출 할 때 IIS에 보안 문제가 있습니다.IIS에서 Windows Named-Pipe ACL
Windows 서비스는 명명 된 파이프 서버이므로 CGI 프로세스가 해당 명명 된 파이프에 클라이언트로 연결하려고합니다.
InitializeAcl()
AddAccessAllowedAce()
SetSecurityDescriptorDacl()
하지만 난 정말 개념을 이해 해달라고 :
내가 호출하여 플래그 SECURITY_WORLD_SID_AUTHORITY과 글로벌 보안 설명을 생성하는 코드를 발굴했다. 파이프 서버 CreateNamedPipe()가 SECURITY_ATTRIBUTES 구조에서이 ACL로 호출되어야한다고 가정하고 있지만 명명 된 파이프 클라이언트는 어떻게됩니까?
다른 전역 보안 설명자를 만들고이를 사용하여 CreateFile()을 호출합니까?
내가 단지를 CreateFile에 null을 전달 마십시오 내가SecurityAttributes.bInheritHandle = TRUE;
와 함께 상속 수행()를 호출?
CGI 프로세스가 어떤 계정으로 실행되고 있는지 알면 도움이됩니다. – Murray
글쎄, 나는 이것을 바꿀 예정이므로 이것을 버렸다. 현재 그것은 관리자 권한을 가진 사용자 계정이지만 결국 IUSER가됩니다. –