多人线命名为管服务器
问题描述 投票:0回答:1
using Newtonsoft.Json;
using System;
using System.IO;
using System.IO.Pipes;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Text;
using System.Threading;
namespace API.PipeServer
{
public class Server
{
private bool running;
private Thread runningThread;
private EventWaitHandle terminateHandle = new EventWaitHandle(false, EventResetMode.AutoReset);
public string PipeName { get; set; }
private void ServerLoop()
{
while (running)
{
ProcessNextClient();
}
terminateHandle.Set();
}
public void Run()
{
running = true;
runningThread = new Thread(ServerLoop);
runningThread.Start();
}
public void Stop()
{
running = false;
terminateHandle.WaitOne();
}
public virtual string ProcessRequest(string message)
{
return "";
}
public void ProcessClientThread(object o)
{
using (NamedPipeServerStream pipeStream = (NamedPipeServerStream)o)
{
StreamReader sr = new StreamReader(pipeStream);
//Receive instruction message
string instructionJson = sr.ReadLine();
Console.WriteLine($"{DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")}: --- Receiving Instruction ---");
Console.WriteLine(instructionJson);
//Getting instruction message
var instruction = JsonConvert.DeserializeObject<InstructionHandler.Instruction>(instructionJson);
//Get data
var json = API.API.GetAPIJson(instruction);
//Send data back to Python client
try
{
pipeStream.Write(Encoding.UTF8.GetBytes(json));
pipeStream.WaitForPipeDrain();
}
catch (Exception ex)
{
Console.WriteLine(ex);
}
Console.WriteLine($"{DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")}: --- Closing Stream ---");
pipeStream.Close();
pipeStream.Dispose();
}
}
public void ProcessNextClient()
{
try
{
Console.WriteLine($"{DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")}: Creating server");
PipeSecurity pipeSecurity = new PipeSecurity();
pipeSecurity.AddAccessRule(new PipeAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), PipeAccessRights.ReadWrite, AccessControlType.Allow));
var pipeStream = NamedPipeServerStreamAcl.Create("test_api", PipeDirection.InOut, 254, PipeTransmissionMode.Message, PipeOptions.None, 1024, 1024, pipeSecurity);
pipeStream.WaitForConnection();
//Spawn a new thread for each request and continue waiting
Thread t = new Thread(ProcessClientThread);
t.Start(pipeStream);
}
catch (Exception e)
{
Console.WriteLine($"{DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")}: Error - {e.Message}");
}
}
}
}
我知道这是一个古老的问题,但是在我自己遇到同一问题之后,我终于奏效了。
没有太深的深入Win32内部设备,在允许服务器端上多个管道实例时要理解的主要内容是,在引擎盖窗户下方会大致执行以下操作:
1个回答
投票
ACCESS
现有管道并为IT创建一个新实例
- 在这里创建后续实例时,要注意的重要事项是“访问”一词。即使当前的服务器进程创建了管道,ACL仍然适用。因此,服务器过程必须具有所需的访问权限,才能从现有管道中设置新管道实例。 查看您的代码,您仅指定每个人的读/写入访问权限。由于未指定其他访问规则,因此这些规则也适用于拥有过程,而
- SUB的尝试创建新的管道实例的尝试将失败,而拒绝访问例外。
解决此问题的解决方案是创建一个附加的访问控制规则,以允许对所有者的管道进行完全控制。这是用于创建使用ACL的命名管服务器流的工厂类,用于在多线程服务器中使用:
internal sealed class Win32NamedPipeServerStreamFactory : INamedPipeServerStreamFactory { private static readonly Lock s_lock = new(); private static volatile PipeSecurity? s_pipeSecurity; public NamedPipeServerStream CreateInstance(string pipeName) { PipeOptions options = GetOptions(out PipeSecurity pipeSecurity); // modify creation options as needed NamedPipeServerStream pipe = NamedPipeServerStreamAcl.Create ( pipeName: pipeName, direction: PipeDirection.InOut, maxNumberOfServerInstances: NamedPipeServerStream.MaxAllowedServerInstances, transmissionMode: PipeTransmissionMode.Byte, options: options, inBufferSize: 0, outBufferSize: 0, pipeSecurity: pipeSecurity, inheritability: HandleInheritability.None ); return pipe; } private static PipeOptions GetOptions(out PipeSecurity pipeSecurity) { PipeSecurity? security = s_pipeSecurity; if (security is not null) { pipeSecurity = security; return PipeOptions.None; } lock (s_lock) { security = s_pipeSecurity; if (security is not null) { pipeSecurity = security; return PipeOptions.None; } SecurityIdentifier currentUser = WindowsIdentity.GetCurrent().Owner ?? throw new InvalidOperationException("Could not determine current user"); PipeAccessRule fullControlForCurrentUser = new ( currentUser, PipeAccessRights.FullControl, AccessControlType.Allow ); SecurityIdentifier otherUsers = new(WellKnownSidType.AuthenticatedUserSid, null); PipeAccessRule readWriteForOtherUsers = new ( otherUsers, // deny access to extended attributes due to security concerns: // https://googleprojectzero.blogspot.com/2019/09/windows-exploitation-tricks-spoofing.html rights: PipeAccessRights.ReadData | PipeAccessRights.WriteData | PipeAccessRights.ReadAttributes | PipeAccessRights.WriteAttributes, AccessControlType.Allow ); pipeSecurity = new PipeSecurity(); pipeSecurity.AddAccessRule(fullControlForCurrentUser); pipeSecurity.AddAccessRule(readWriteForOtherUsers); s_pipeSecurity = pipeSecurity; return PipeOptions.FirstPipeInstance; } }
最新问题
- 如何在Android Kotlin中每5秒致电API?
- Sci-kit学习:研究错误分类的数据
- 如何从C#中的QueryPerformancecount
- 不能将ApplicationSights的度量添加到Azure
- 我如何禁用,在键入点(。)视觉工作室后会自动打印fileStyleUriparSer? 不要误会我的意思,我想要这些建议,但我不希望Visual Studio自动
- 我有一个vba excel模型,我将其分为两个单独的工作簿: 包含模型的所有输入的InputswB, RunnerWB,其中包含大部分VBA代码(以及所有
- 在bash中``读''的目的是什么?您如何使用它?
- 如何在C#中为帐户中创建持久字典?
- 如何从另一个数组的值中生成一个随机数组,其值的总和在预定的范围内? 我有一系列正整数,例如[10,25,40,55,80,110]。 我想能够指定一个范围,例如100-150,并从此预先存在的数组中生成一个新数组,其中新的
- 如何支持更改登录电子邮件与Auth0
- 我正在尝试将JS文件保存在Chrome覆盖文件的指定文件夹中,并且每当我按右键单击然后单击“保存为覆盖”时,该文件就不会保存在文件夹中。 \
- 以下反应组件之间有什么区别? [重复]
- 我们如何在角度测试httpresource? 我喜欢Angular的新httpresource,它做了很多我很久以来一直想要的事情。它确实可以使生活更轻松。 但是,我在用茉莉花测试httpresource时遇到麻烦...
- 如何在.NET应用程序中访问GCP Secret Manager,并配置了代理? 我在Google Cloud Run上托管了一个.NET应用程序,需要访问GCP Secret Manager。我的应用程序可以正常工作,但是当我使用环境变量设置代理时(http ...
- 每个子图旁边的传说,python
- 将GhostPCL与图像转换为PDF
- 我有一个IoT中心和用Python编写的Azure函数应用程序。我希望Azure功能能够触发Hub收到的消息。
- 在运行Django测试之前,加载SQL转储
- 如何在我的React节点项目中添加自定义HLS依赖关系的正确方法? 我想从https://github.com/video-dev/hls.js修改来源,然后将其添加到我的项目中。 我下载了https://github.com/video-dev/hls.js消息来源,进行了一些更改,并运行了NPM Run Build。 t ...
- 有人可以在MaxScript中解释struct定义内部的结构定义。