不信任对等方

“不信任对等方”是一项基本安全规则，但经常被忽视。 不要假设通信中的另一方行为正常，也不要假设你的对等方会传递你期望的数据。 MIDL 和 RPC 代表你执行某些检查，但不是所有检查。

了解参数的哪个方面由 MIDL 或 RPC 进行验证，以及哪些方面必须自行验证。 例如，对于 in/out 上下文句柄，RPC 验证上下文句柄不是无效的非 null 值。 它允许 null 值和有效值，但许多开发人员不知道 null 值是允许通过的。 这是需要检查的。

即使你通常信任对等方，也一定要不要引入新路径，使遭到入侵的计算机或主体帐户能够攻击其他计算机。 假设用户选择其生日作为密码，攻击者会猜到该密码。 即使在对来自用户的请求进行身份验证并允许访问其数据之后，请确保不存在可利用的漏洞，此类堆栈溢出可能允许攻击者控制服务器并扩展安全漏洞。