Mengeksekusi file oleh hyperlink dan kotak dialog File Download di Internet Explorer

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 232077 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Banyak situs web, terutama pada intranet perusahaan, memiliki hyperlink ke file yang user perlu untuk mengeksekusi pada sistem lokal. Untuk alasan keamanan jelas, Internet Explorer mencegah tindakan hyperlink dari secara otomatis menjalankan executable setiap download atau file lainnya mungkin berbahaya tanpa menampilkan beberapa bentuk dialog kotak prompt untuk pengguna.

Dalam situasi ini, File Download kotak dialog ini tidak dapat dicegah dengan cara apapun. Ini termasuk penggunaan tag HTML, script pada halaman, hosting kontrol browser web , dan mengubah opsi zona keamanan.

Sayangnya, kotak dialog ini dapat mengganggu antarmuka berbasis Web yang bergantung pada jenis ini link untuk menyederhanakan penggunaan file executable yang disimpan pada server Web. Artikel ini membahas dua alternatif metode aman untuk secara otomatis mengeksekusi file oleh hyperlink.

Informasi lebih lanjut

Internet Explorer menampilkan File Download kotak dialog untuk dua alasan utama: keselamatan dan pilihan. Untuk amannya, browser harus tidak pernah mengeksekusi file berbahaya pada sistem pengguna secara otomatis tanpa campur tangan pengguna yang potensial. Selain itu, situs web secara tradisional digunakan link ke file yang dapat dieksekusi dengan dua niat yang berbeda: situs berniat untuk pengguna baik untuk mengeksekusi file terkait atau untuk menyimpannya. Sayangnya, tidak ada dalam spesifikasi HTML untuk anchor tag (<A></A>) atau model objek scripting saat ini yang menyediakan sarana untuk situs web untuk menunjukkan yang diinginkan untuk link tertentu. Jadi, beban pilihan adalah pada pengguna. Pengguna harus memutuskan apakah mereka ingin menjalankan atau menyimpan file.

Internet Explorer memutuskan apakah akan menampilkan File Download kotak dialog terutama dengan memeriksa ekstensi file dan Telisik di registri untuk aplikasi yang membaca file tersebut. Untuk kebanyakan jenis file, pengguna dapat menghapus Selalu bertanya sebelum membuka jenis file pilihan dalam kotak dialog, yang memberikan izin untuk Internet Explorer untuk menampilkan kotak dialog di masa depan untuk jenis file tertentu tersebut. Pengguna juga dapat mengubah pengaturan ini di Mengedit tipe File kotak dialog yang dapat diakses dari shell Folder Options oleh membalik Mengkonfirmasi terbuka setelah download kotak centang.

Namun, Internet Explorer berisi daftar standar, keras-kode file ekstensi yang itu secara inheren tidak percaya. Ekstensi ini sesuai dengan generik executable dan jenis file yang memiliki kemampuan untuk merugikan pengguna lain mesin tanpa perlindungan keamanan yang tepat. The File Download kotak dialog tidak bisa dihindari untuk file jenis ini. The Selalu bertanya sebelum membuka jenis file pilihan akan berarsir pada kotak dialog dan Anda tidak akan mampu Pilih. Berikut ini adalah daftar ekstensi file untuk jenis file ini.
Perkecil tabel iniPerbesar tabel ini
.Ade.csh.LNK.MDA.PIF.VB
.ADP.exe.MadMDB.PRF.VBE
.App.fxp.MAF.MDE.PRG.vbs
.aspaplikasi.mag.MDT.pst.VSD
.bas.HTA.MAM.MDW.reg.vsmacros
.batdimaksud.MAQ.MDZ.SCF.VSS
.CER.INS.Mar.MSC.scr.VST
CHM..ISP.Mas.MSI.SCT.vsw
.CMD.nya.Mat.msp.shb.ws
.com.js.mau.MST.SHS.WSC
.CPL.JSE.MAV.Ops.tmp.WSF
.CRT.ksh.Maw.PCD.URL.WSH
Sebagai sebuah konvensi, artikel ini merujuk kepada salah satu jenis file sebagai "eksekusi" file.

Sekarang mempertimbangkan skenario situs web intranet perusahaan sederhana yang berisi daftar executable link pada halaman web ramah. Link dimaksudkan untuk didownload dan menjalankan segera. Mengingat bahwa executable paling mungkin dijamin oleh perusahaan aman (baik, aman seperti program komputer khas lainnya), hal ini dapat sangat membosankan untuk memiliki pengguna yang berulang kali berurusan dengan File Download kotak dialog, terutama jika Halaman ini digunakan setiap hari.

Bahkan jika file executable telah ditandatangani dan penanda tangan dipercaya oleh pengguna, Internet Explorer masih akan menampilkan File Download kotak dialog. Lebih buruk namun untuk penulis Web Malang, Windows UNC hyperlink--hyperlink "\\server\share" yang memotong Web server--dikenakan kejahatan sama.

Untuk intranet perusahaan, ada alternatif untuk hyperlink murni yang artikel ini mengacu sebagai IFRAME tautan langsung. Situs internet tidak dapat menggunakan metode ini, tetapi dapat menggunakan metode artikel ini merujuk kepada sebagai Internet kode Download tautan langsung. (Metode yang terakhir tersedia untuk perusahaan, juga.)

Catatan Di tingkat keamanan default, kedua teknik masih menunjukkan keamanan kotak dialog. Tidak seperti merepotkan File Download kotak dialog, meskipun, semua kotak-kotak dialog keamanan ini dapat dikontrol melalui standar keamanan berbasis zona pilihan. Untuk IFRAME tautan langsung teknik, kotak dialog yang mungkin muncul membaca "Menjalankan perintah sistem pada item ini mungkin tidak aman..." dan dikendalikan oleh opsi keamanan kustom Meluncurkan program dan file dalam IFRAME. Untuk kode Internet Download tautan langsung teknik, kotak dialog yang mungkin muncul membaca "Apakah Anda ingin menginstal dan menjalankan..." dan dikendalikan oleh opsi keamanan kustom Download menandatangani kendali ActiveX.

Jika Anda menggunakan teknik-teknik dalam artikel ini dalam lingkungan intranet, sangat disarankan bahwa perubahan pengaturan ini disetujui dan berubah untuk semua pengguna situs web oleh administrator perusahaan. Internet Explorer administrasi Kit (IEAK) menyediakan mekanisme yang mudah bagi administrator untuk kontrol dan pengaturan siaran browser seperti ini. Untuk informasi lebih lanjut, kunjungi situs Microsoft TechNet Web berikut:
http://technet.Microsoft.com/en-US/IE/bb219517.aspx
Situs-situs Internet umum harus tidak mengharuskan pengguna untuk mengubah pengaturan keamanan untuk melihat situs web mereka. Sebaliknya, situs yang memerlukan berubah keamanan harus meminta bahwa pengguna menambahkan situs ke daftar "Dipercaya situs" mereka di Internet Options halaman properti keamanan. Situs spesifik ini kemudian akan beroperasi di bawah rendah keamanan yang cukup bahwa kedua teknik dalam artikel ini akan bekerja tanpa prompt.

IFRAME tautan langsung

Di alternatif ini, halaman web eksploitasi Internet Explorer kemampuan untuk menampilkan daftar file Explorer bergaya dilihat dalam mengambang frame (<IFRAME>). Ikuti langkah berikut:</IFRAME>
  1. Memindahkan file ke server khusus, berbagi, dan direktori di Intranet perusahaan yang seluruh dimaksudkan penonton pengguna memiliki izin untuk mengakses melalui Windows UNC.
  2. Membuat direktori terpisah untuk setiap file yang dapat dieksekusi dan menyalin file ke dalam direktori. Direktori harus kosong kecuali satu file eksekusi.
  3. Dimanapun hyperlink ke executable akan telah digunakan, termasuk HTML formulir berikut:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    Perhatikan bahwa kode HTML menunjuk ke direktori yang file terletak di, bukan file itu sendiri.
Direktori berkas dimaksud muncul dalam pandangan file Explorer-gaya. Ketika pengguna mengklik ikon dalam tampilan, file mengeksekusi sama seperti jika pengguna telah mengklik ikon file di jendela Penjelajah Windows tradisional.

Internet kode Download tautan langsung

Di alternatif ini rumit, halaman web bypasses proses File Download biasa dengan memanfaatkan Internet kode Download. Men-Download kode internet adalah fitur Internet Explorer yang memungkinkan halaman web untuk secara otomatis men-download kendali ActiveX dan benda lain kode asli. File yang diperoleh melalui Internet kode Download melewati kerangka keamanan ActiveX, yang dapat dikontrol oleh opsi keamanan.
  1. Jika "file eksekusi" bukanlah PE signable (.exe) seperti .bat file, maka file harus dikemas dalam .cab file dengan INF formulir di bawah.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    Ganti contoh File.zzz di atas dengan file eksekusi untuk dijalankan.

    Untuk informasi lebih lanjut tentang bagaimana untuk paket .cab file, kunjungi situs web Microsoft Developer Network (MSDN) berikut:
    .aspx http://msdn.Microsoft.com/en-US/Library/aa741200 (VS.85)
  2. Memastikan bahwa .exe (atau .cab) menandatangani kode. Jika .exe tidak telah ditandatangani, ini dapat dilakukan menggunakan alat-alat CryptoAPI Authenticode kode masuk. Lihat dokumentasi CryptoAPI di MSDN Platform SDK di bawah judul "Keamanan" untuk informasi lebih lanjut.

    Untuk alasan keamanan, proses penandatanganan kode untuk sebuah organisasi yang terbaik adalah ditangani oleh pusat otoritas yang dipercaya oleh seluruh organisasi. Penandatanganan kode memerlukan baik pembelian mahal sertifikat dari vendor eksternal seperti VeriSign atau pemeliharaan sertifikat server seperti Server sertifikat Microsoft di intranet.
  3. Gunakan halaman contoh ini sebagai pedoman untuk link dan script yang diperlukan untuk meluncurkan kode ditandatangani tanpa prompt:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Produk pihak ketiga yang artikel ini membahas diproduksi oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak membuat jaminan, tersirat atau sebaliknya, berkenaan dengan kinerja atau keandalan produk ini.
Catatan Ini merupakan artikel "FAST PUBLISH" dibuat langsung dari organisasi pendukung Microsoft. Informasi yang termuat di dalamnya disediakan apa adanya sebagai respons atas masalah yang muncul. Sebagai akibat dari pembuatan informasi yang cepat ini, mungkin terdapat kesalahan ketik dan dapat direvisi setiap saat tanpa pemberitahuan. Lihat Syarat Penggunaan untuk pertimbangan lainnya.

Properti

ID Artikel: 232077 - Kajian Terakhir: 29 Maret 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 6.0
Kata kunci: 
kbdhtml kbinfo kbnavigation kbsecurity kbmt KB232077 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 232077

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com