Menulis Klien rpc aman atau server
Bagian ini memberikan rekomendasi praktik terbaik untuk menulis klien atau server RPC yang aman.
Informasi di bagian ini berlaku dari Windows 2000 dan seterusnya. Bagian ini berlaku untuk semua urutan protokol, termasuk ncalrpc. Pengembang cenderung berpikir ncalrpc bukan target yang mungkin untuk serangan, yang tidak benar di server terminal di mana berpotensi ratusan pengguna memiliki akses ke layanan, dan mengorbankan atau bahkan menurunkan layanan dapat menyebabkan memperoleh akses tambahan.
Bagian ini dibagi menjadi topik berikut:
- Penyedia Keamanan mana yang akan digunakan
- Mengontrol Autentikasi Klien
- Memilih Tingkat Autentikasi
- Memilih Opsi QOS Keamanan
- RpcServerRegisterAuthInfo tidak menolak pengguna yang tidak sah
- Callback
- Sesi Null
- Gunakan bendera /robust
- Teknik IDL untuk Antarmuka dan Desain Metode yang Lebih Baik
- Handel Konteks Ketat dan Jenis Ketat
- Jangan Percayai Serekan Anda
- Jangan Gunakan Keamanan Titik Akhir
- Waspadalah terhadap Titik Akhir RPC Lain yang Berjalan dalam Proses yang Sama
- Verifikasi Server Adalah Siapa yang DiklaimNya
- Gunakan Urutan Protokol Mainstream
- Seberapa Aman Server RPC saya Sekarang?