7
A
回答
16
(假设你从“C”和“IPC”的提及谈论的Unix命名管道。的Windows命名管道的工作有所不同)
任何有权限可以写入命名管道,所以你必须要小心权限和锁定(请参阅flock())。如果应用程序信任从命名管道获得的输入(通常情况下是这种情况,除非您明确构建输入验证),那么恶意用户可以将任何所需数据写入命名管道(如果他们有权限的话)。
此外,任何具有权限的用户都可以从管道中读取数据,并拦截出来的数据,如果您没有专门锁定它的话。数据然后从读者期望的输入流中丢失。
相关问题
- 1. 从安全的角度来看,管道是否认为管道使用危险?
- 2. 为什么使用Queue.Queue的双端队列被认为是危险的?
- 3. 为什么Thread.stop()如此危险
- 4. 为什么使用包含被认为是“潜在危险请求”的冒号的URL?
- 5. 为什么空字典是Python中一个危险的默认值?
- 6. 为什么reinterpret_cast的仍然是在使用时有危险
- 7. 为什么原始数组的多态类型是危险的
- 8. 什么是从取回HTML的危险
- 9. coxph.detail $危险的公式是什么?
- 10. 管道常见的管道危害是什么?
- 11. 存储管道危险处理
- 12. 使方法变为虚拟的危险是什么?
- 13. 为什么包括。在UNIX的PATH后面危险?
- 14. 为什么使用电子邮件地址作为OpenID危险?
- 15. 为什么'\\'被认为是int?
- 16. 为什么在Ruby中使用类变量被认为是“代码味道”?
- 17. 是jQuery.html()危险吗?
- 18. 我应该怎样或应该使用被认为“危险”的php函数?
- 19. 为什么fpectl - 浮点异常控制如此危险?
- 20. 为什么使用find和will_paginate会有危险?
- 21. 为什么autorelease对iPhone应用程序特别危险/昂贵?
- 22. Mac OSX? Linux呢? X?侏儒? KDE?为什么osx被认为是linux,为什么它不被认为是linux?
- 23. 网络爬虫遇到什么危险?
- 24. 使用svn有什么危险?
- 25. 什么时候分类不好/危险?
- 26. 潜在危险Request.Form值被检测到
- 27. EVAL()。这是危险的吗?
- 28. 什么被认为是C++语句?
- 29. Ajax的危险
- 30. 为什么类被认为是R中向量的特例?
是否为操作系统中立? – shodanex 2008-10-10 16:00:22
您的标题和问题内容与您需要的操作系统信息相抵触,请根据需要进行更正。 – sundar 2008-10-24 16:32:31