4
보안 관점에서 파이프가 Windows에서 위험한 것으로 간주됩니까?보안 관점에서 보면 파이프가 Windows에서 위험한 것으로 간주됩니까?
A
답변
5
파이프는 Windows에서 특히 위험하지 않습니다. 보안이 걱정된다면 파이프의 보안 설명자를 적절한 DACL로 설정해야합니다. 사용자가 파이프를 연결해야하는 사람이 필요하면 파일이나 네트워크 입력과 마찬가지로 들어오는 데이터를 의심스러운 것으로 취급해야합니다.
0
네트워크 스니핑이 걱정된다면 시스템간에 파이프가 암호화되어 있다고 생각하지 않기 때문에 이들이있을 수 있다고 생각합니다. Windows에서 어떻게 구현되는지 정확히 모르겠지만 같은 컴퓨터에있는 프로세스/스레드 사이의 파이프가 공유 메모리로 구현되고 트래픽이 외부로 유출되지 않도록해야합니다. 시스템간에 보안 통신이 필요한 경우 보안 소켓을 사용해야합니다.
관련 문제
- 1. Windows/unix/linux에서 파이프를 위험한 것으로 간주하는 이유는 무엇입니까?
- 2. /regex/(string)은 (는) 유해한 것으로 간주됩니까?
- 3. ASP.Net 웹 양식의 관점에서 보면 Request.UserHostAddress를 신뢰할 수 있습니까?
- 4. Windows에서 Git 서버 보안?
- 5. 암호 해독을위한 최선의 방법 (보안 관점에서)
- 6. Windows에서 보안 애플리케이션?
- 7. 설명 필요, 인라인 클래스 또는 콜백 또는 다른 것으로 간주됩니까?
- 8. IE의 숨겨진 필드가 사용 중지 된 것으로 간주됩니까?
- 9. IF 조건 내에서 메소드를 호출하는 것이 읽기 가능한 것으로 간주됩니까?
- 10. 왜 분산 소스 제어가 더 어려운 것으로 간주됩니까?
- 11. 출력 매개 변수가 로컬 참조를 반환하는 원칙을 위반하는 것으로 간주됩니까?
- 12. Windows에서 java를 사용하는 파일 보안
- 13. 잠재적으로 위험한 Request.Path (:)
- 14. 하위 도메인이 교차 도메인으로 간주됩니까?
- 15. PHP에서 참조를 보면 PHP
- 16. 텍스트를 읽고이 보면 알고리즘
- 17. 위험한 ActiveRecord 동작?
- 18. 위험한 Ruby 기능
- 19. 파이썬으로 포트를 여는 데 필요한 적절한 보안 조치는 무엇입니까?
- 20. 호출 자식 : 파이프가 깨 오류
- 21. C#/Tamir.SharpSsh : System.IO.IOException : 파이프가 닫혔습니다
- 22. C# 또는 Python 파이프가 차단됨
- 23. 공간이 문자로 간주됩니까?
- 24. 함수 체인도 콜백으로 간주됩니까?
- 25. ninject가 컨테이너로 간주됩니까?
- 26. iframe이 '나쁜 습관'으로 간주됩니까?
- 27. setSearchDisplayController는 private-API로 간주됩니까?
- 28. 하위 쿼리로 간주됩니까?
- 29. 레일은 랙 어플리케이션으로 간주됩니까?
- 30. asp.net 양식을 차단하는 위험한 문자가 있습니까?
이 주제에 대한 토론은 [이 질문] (http://stackoverflow.com/questions/192021/why-are-pipes-considered-dangerous-to-use-in-unixlinux#192046)을 참조하십시오. – ConcernedOfTunbridgeWells