Spuštění souborů pomocí hypertextového odkazu a dialogového okna Stažení souboru v aplikaci Internet Explorer

Překlady článku Překlady článku
ID článku: 232077 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Mnoho webových stránek, zvláště na podnikové sítě intranet, mají hypertextové odkazy na soubory, které uživatel potřebuje provést v místním systému. Zřejmé z bezpečnostních důvodů zabraňuje aplikaci Internet Explorer jakoukoli akci hypertextový odkaz automaticky bez zobrazení uživateli určitou formu řádku pole dialogového okna spuštění jakékoli stažený spustitelný soubor nebo případně nebezpečné soubory.

V těchto situacích Stažení souboru Dialogové okno není zabránit jakýmkoli způsobem. To zahrnuje použití značek HTML skriptu na stránce hostování WebBrowser řízení a možnosti pro změnu zóny zabezpečení.

Toto dialogové okno může být bohužel rušivé pro webové rozhraní, který se opírá o tyto řazení odkazů na zjednodušení používání spustitelné soubory, které jsou uloženy na webovém serveru. Tento článek popisuje dvě alternativní metody bezpečné pro automatické spuštění souborů pomocí hypertextového odkazu.

Další informace

Aplikace Internet Explorer zobrazí Stažení souboru Dialogové okno pro dva hlavní důvody: bezpečnost a volby. Chcete-li být bezpečný, nikdy prohlížeč spustit potenciálně nebezpečný soubor v systému uživatele automaticky bez zásahu potenciální uživatele. Navíc weby mají tradičně odkazy spustitelné soubory pomocí dvou různých záměrech: webu hodlá pro uživatele buď propojený soubor spustit nebo uložit. Bohužel není nic ve specifikaci HTML pro (značka ukotvení<a></a>) nebo všechny aktuální skriptování objektu modelu, který poskytuje prostředky pro web k označení, které je žádoucí pro určitého propojení. Zátěž volba tedy na uživatele. Uživatel musí rozhodnout, zda spustit nebo uložit soubor.

Aplikace Internet Explorer rozhodne, zda se má zobrazit Stažení souboru Dialogové okno především prostřednictvím kontroly příponu souboru a v registru pro aplikaci, která čte soubor. U většiny typů souborů můžete vymazat uživatele Vždy zobrazit dotaz před otevřením souboru tohoto typu možnost v okně, které uděluje oprávnění zobrazit dialogové okno v budoucnosti pro ty určitých typů souborů v aplikaci Internet Explorer. Uživatelé mohou také změnit toto nastavení v Upravit typy souborů Dialogové okno, které jsou přístupné z prostředí Možnosti složky po překlopení Potvrzovat otevření po stažení Zaškrtávací políčko.

Však aplikace Internet Explorer obsahuje seznam předdefinovaných, pevně zakódovaný soubor rozšíření, která je ze své podstaty distrusts. Tyto přípony odpovídají obecný spustitelné soubory a další typy souborů, které umožňují poškození uživatele stroj bez řádného zabezpečení. Na Stažení souboru Dialogové okno není možné zabránit soubory těchto typů. Na Vždy zobrazit dotaz před otevřením souboru tohoto typu možnost zbarveno šedě v dialogovém okně a nebude moci vyberte ji. Následuje seznam přípon souborů pro tyto typy souborů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ADECSHlnk.mdaPIFVB
ADPexe.madMDBsoubor PRFEncoded
App aplikaceFXP.MAFMDEPRGVBS
ASPHLP.maginformačníPSTVSD
BASHTA.mammdwREG.VSMACROS
batinf.maq.mdz.scfVSS
CERINS.marmscSCRvst
chmISP.masMSISCTVSW
cmd..ITS.matMSPSHB Objekt.ws
.comJS.mauMST.SHSWSC Součást
cplJSE.mav.OPSTMPWSF
CRTKSH Přípona.mawPCD.URL.WSH
Podle dohody se tento článek odkazuje na některý z těchto typů souborů, jako "programy".

Zvažte nyní ve scénáři webu jednoduché podnikové sítě intranet, který obsahuje seznam spustitelný soubor odkazů na webové stránce popisný. Odkazy jsou určeny ke stažení a spuštění okamžitě. Vzhledem k tomu, že spustitelné soubory, které jsou s největší pravděpodobností zaručené corporation bezpečné (a, stejně bezpečné jako jakýkoli jiný program typického počítače), může být velmi únavné uživatelské opakovaně zabývat Stažení souboru Dialogové okno, zejména v případě, že tato stránka se používá denně.

I v případě, že spustitelné soubory byly podepsány a podepsaného uživatele je důvěryhodný, přesto zobrazí aplikace Internet Explorer Stažení souboru Dialogové okno. Horší ještě pro hapless autorům webových stránek Windows UNC--"\\server\sdílená_položka" odkazy, které obcházejí server WWW--jsou hypertextové odkazy podléhají stejným iniquity.

Pro podnikové sítě intranet je alternativou k čisté hypertextové odkazy, které tento článek odkazuje jako Propojení IFRAME. Tuto metodu nelze použít servery sítě Internet, ale můžete použít metodu Tento článek odkazuje jako Propojení kódu stažení z Internetu. (Druhá metoda je k dispozici společnosti příliš.)

Poznámka: Na výchozí úrovně zabezpečení obě techniky stále zobrazit zabezpečení dialogová okna. Na rozdíl od problémových Stažení souboru Dialogové okno, ale těchto dialogových oknech zabezpečení jsou všechny ovládat prostřednictvím možnosti standardních zón zabezpečení. Pro prvek IFRAME propojení techniky, dialogové okno, které mohou vypadat čte "Spouštění systémového příkazu u této položky nemusí být bezpečné..." a je řízen možnost vlastní zabezpečení Spouštění programů a souborů v sekci IFRAME. Kód Internet stáhnout propojení techniky, dialogové okno může zobrazit čtení "Chcete nainstalovat a spustit..." a je řízen možnost vlastní zabezpečení Stahovat podepsané ovládací prvky ActiveX.

Používáte-li v tomto článku v prostředí intranetu techniky, důrazně doporučujeme, aby tyto změny nastavení jsou schváleny a změněny pro všechny uživatele webu správci podnikové sítě. Sady Internet Explorer Administration Kit (IEAK) poskytuje správcům kontrolu a nastavení vysílání prohlížeče, jako je to snadný. Další informace naleznete na následujícím webu Microsoft TechNet:
http://technet.microsoft.com/en-us/ie/bb219517.aspx
Veřejné servery sítě Internet by není vyžadují-li uživatelům měnit nastavení zabezpečení zobrazení svého webu. Spíše by weby, které vyžadují změněné zabezpečení požadavku, že uživatel přidat web do seznamu "Důvěryhodné servery" v Možnosti Internetu Stránka vlastností zabezpečení. Tento konkrétní web bude pracovat pod nízkým dostatek zabezpečení, které oba postupy v tomto článku bude pracovat bez výzvy.

Propojení IFRAME

V tomto případě zneužívá webové stránky aplikace Internet Explorer možnost zobrazit zobrazení seznamu styl Průzkumníka souborů uvnitř plovoucí rámce (<iframe>). Postupujte takto:</iframe>
  1. Přesuňte soubory speciální server, sdílení a adresáře v podnikovém intranetu, celý určena cílová skupina uživatelů má oprávnění pro přístup prostřednictvím systému Windows ve formátu UNC.
  2. Vytvořit samostatný adresář pro každý spustitelný soubor a zkopírujte soubory do adresáře. Adresáře by měla být prázdná, s výjimkou u jediného spustitelného souboru.
  3. Všude, kde by byly použity na hypertextový odkaz na spustitelný soubor, patří následující formuláře HTML:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Všimněte si, že kód HTML odkazuje na adresář, který je umístěn v souboru, nikoli samotný soubor.
Adresář určený soubor se zobrazí v souboru zobrazení Průzkumník stylů. Pokud uživatel klepne ikonu zobrazení, soubor se provede stejně, jako by uživatel klepnul na ikonu souboru v tradiční okna Průzkumníka Windows.

Propojení kódu stažení z Internetu

V této složité alternativní webové stránky obchází běžný proces stažení souboru využitím Internetu kódu stažení. Stažení kódu k Internetu je funkce aplikace Internet Explorer, která umožňuje automaticky stáhnout ovládací prvky ActiveX a další objekty nativního kódu webové stránky. Soubory získané prostřednictvím Internetu kódu stažení procházejí ActiveX rámec zabezpečení, která je řídit pomocí možností zabezpečení.
  1. Není "spustitelného souboru" podepsatelných PE (s příponou EXE) jako je například soubor BAT, musí být soubor zabaleno v souboru CAB s soubor INF v následující formě.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Nahraďte File.zzz nad instance spustitelného souboru, který chcete spustit.

    Další informace o sbalení souborů CAB na webu Microsoft Developer Network (MSDN):
    http://msdn.microsoft.com/en-us/library/aa741200 (VS.85) .aspx
  2. Zajistěte, aby exe (nebo .cab) podepsaný. Pokud není podepsaný exe, lze to provést pomocí nástroje podepsání Authenticode rozhraní CryptoAPI. Vyhledejte v dokumentaci rozhraní CryptoAPI v sadě Platform SDK MSDN pod nadpisem "Zabezpečení" Další informace.

    Z bezpečnostních důvodů proces podepisování kódu organizace nejlépe zpracovává ústřední orgán, které důvěřuje celou organizaci. Podpis kódu vyžaduje nákup nákladné certifikáty od externích dodavatelů, například VeriSign nebo Údržba certifikátu serveru, jako je například Microsoft Certificate Server v síti intranet.
  3. Pomocí této stránky například jako vodítko pro propojení a potřebné ke spuštění bez výzvy podepsané kód skriptu:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Produkty třetích stran popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (předpokládanou ani jinou) týkající se výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 232077 - Poslední aktualizace: 26. dubna 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Klíčová slova: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:232077

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com