동일한 프로세스에서 실행되는 다른 RPC 엔드포인트에 주의
애플리케이션이 다른 RPC 서버와 프로세스에 있는 경우 모든 애플리케이션은 모든 프로토콜에서 수신 대기합니다. 따라서 구성 요소가 LRPC에 대해서만 RpcServerUseProtseq*를 호출하는 경우 반드시 LRPC를 통해서만 액세스할 수 있는 것은 아닙니다. 프로세스의 다른 RPC 서버가 파이프 또는 소켓(예: )에서 수신 대기할 수 있으므로 다른 프로토콜을 통해 액세스할 수 있습니다.
엄격한 컨텍스트 핸들과 마찬가지로 프로세스에 다른 엔드포인트를 배치하지 않는다고 해서 다른 엔드포인트가 존재하지 않는다는 의미는 아닙니다. 서버를 등록하는 방법에 관계없이 인터페이스와 엔드포인트 사이에는 특별한 연결이 없습니다. 모든 인터페이스는 해당 프로세스의 모든 엔드포인트에서 호출할 수 있습니다. 엔드포인트 보안 모델이 효과가 없는 또 다른 이유입니다. 보안 설명자가 엔드포인트에 배치되면 공격자는 다른 엔드포인트에서 인터페이스를 호출할 수 있습니다.
특정 프로토콜 시퀀스에서만 프로세스가 호출되도록 하려면 보안 콜백 함수를 등록하고 해당 함수에서 호출이 수행되는 프로토콜 시퀀스를 검사.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기