Internet Explorer에서 하이퍼링크 및 파일 다운로드 대화 상자에서 파일을 실행

기술 자료 번역 기술 자료 번역
기술 자료: 232077 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

많은 웹 사이트에서 특히 회사 인트라넷에서 하이퍼링크를 사용자가 로컬 시스템에서 실행해야 하는 파일을 합니다. 확실한 보안 상의 이유로 자동으로 다운로드한 실행 파일 또는 다른 가능한 위험한 파일을 사용자에게 몇 가지 형태의 대화 상자의 프롬프트 표시하지 않고 실행 중인 모든 하이퍼링크 매크로를 시작할 수 없습니다.

이러한 상황에서 파일 다운로드 대화 상자에서 어떤 방식으로 preventable있지 않습니다. HTML 태그 사용하여 WebBrowser 컨트롤 호스팅 및 보안 영역 옵션 변경 페이지의 스크립트가 포함되어 있습니다.

아쉽게도 이 대화 상자에서 이러한 종류의 웹 서버에 저장된 실행 파일의 사용을 단순화하기 위해 링크 기반으로 웹 기반 인터페이스가 손상되는 될 수 있습니다. 이 문서에서는 자동으로 하이퍼링크로 파일을 실행하기 위한 두 개의 대체 안전한 방법을 설명합니다.

추가 정보

Internet Explorer에서 파일 다운로드 대화 상자에서 두 가지 주요 이유로 표시합니다: 안전성 및 선택. 안전을 위해 브라우저에서 자동으로 잠재적인 사용자 개입 없이 사용자 시스템의 잠재적으로 위험한 파일이 전혀 실행해야 합니다. 또한 웹 사이트 전통적으로 링크를 사용하여 두 개의 다른 의도에 실행 파일을 사용한: 사이트에 대한 사용자 중 하나가 연결된 파일 실행 또는 저장할 것으로. 아쉽게도 것이 없습니다 (<a>앵커 태그 HTML 사양에입니다.) 또는 웹 사이트의 특정 링크에 대한 바람직한 나타내려면 수단을 제공하는 모든 현재 스크립팅 개체 모델. 따라서 사용자 선택 부담이 있습니다. 사용자가 이러한 파일을 저장 또는 실행할 것인지 여부를 결정해야 합니다.

Internet Explorer는 파일의 확장명을 검사하고 해당 파일을 읽는 응용 프로그램에 대한 레지스트리 찾고 의해 주로 파일 다운로드 대화 상자를 표시할지 여부를 결정합니다. 대부분의 파일 형식은, 사용자가 Internet Explorer에서 해당 특정 파일 형식에 대한 앞으로 대화 상자를 표시할 수 있는 권한을 부여합니다 대화 상자에서 이 형식의 파일 열기 전에 항상 확인 옵션을 지울 수 있습니다. 사용자가 액세스할 수 있는 파일 형식 편집 대화 상자의 이 설정은 셸 폴더 옵션다운로드 후 열기 확인 확인란을 플리핑 변경할 수도 있습니다.

그러나 Internet Explorer 미리 정의된, 하드 코드된 본질적으로 distrusts 파일 확장명 목록이 들어 있습니다. 일반 실행 파일 및 다른 종류의 적절한 보안 대책으로 사용하지 않고 사용자의 컴퓨터에 피해를 줄 수 있는 기능을 가진 파일이 이러한 확장을 해당합니다. 파일 다운로드 대화 상자에서 파일 이 형식에 대한 막을 수 없습니다. 대화 상자에서 이 형식의 파일 열기 전에 항상 확인 옵션이 회색으로 표시됩니다 및 선택하려면 못할 수 있습니다. 다음은 이러한 파일 형식의 파일 확장명 목록입니다.
표 축소표 확대
.ade.csh.lnk.mdaPIF가.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau.mst.shs.wsc
.cpl.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd.url.wsh
규칙에 따라 이 문서의 "실행 파일로 모든 이러한 형식의 파일 참조합니다.

이제 친숙한 웹 페이지의 링크 실행 목록을 포함하는 간단한 회사 인트라넷에 웹 사이트의 시나리오를 고려해야 합니다. 링크는 다운로드하여 즉시 실행할 위한 것입니다. 실행 가능성이 있는 주어진 안전을 위해 회사는에 의해 보장되지 (, 다른 일반적인 컴퓨터 프로그램으로 안전하지 잘), 특히 이 페이지를 매일 사용되면 반복적으로 파일 다운로드 대화 상자가 처리하는 사용자가 하는 매우 지루한 될 수 있습니다.

실행 파일이 서명되고 사용자가 서명자를 신뢰할 수 있는 경우, Internet Explorer에서 파일 다운로드 대화 상자가 여전히 표시됩니다. 더욱이 아직 hapless 웹 제작자가 Windows UNC 하이퍼링크를--웹 서버를 사용하지 않는 "\\서버\공유" 하이퍼링크--같은 iniquity 변경될 수 있습니다.

회사 인트라넷에 이 문서에서는 IFRAME 연결 참조하는 순수 하이퍼링크 대신이 것입니다. 인터넷 사이트에서 이 메서드를 사용할 수 없지만 인터넷 코드 다운로드 링크 이 문서를 참조하는 방법을 사용할 수 있습니다. (두 번째 메서드는 너무 기업에서는 데 사용할 수 있습니다.)

참고 기본 보안 수준으로 두 기술 모두 여전히 보안 대화 상자를 표시합니다. 문제가 파일 다운로드 대화 상자에서 달리, 그러나 모두 이러한 보안 대화 상자를 통해 표준 영역 기반 보안 옵션을 제어할 수 있습니다. "이 이 항목에서 시스템 명령을 실행하는 안전하지 않을 수 있습니다..." 나타날 수 있는 대화 상자를 기술을 연결 IFRAME에 대해 읽기 및 사용자 지정 보안 옵션을 시작 프로그램 및 있는 IFRAME 파일에 의해 제어됩니다. 인터넷 코드 읽기 나타나는 대화 상자의 연결 기술을 "설치 및 실행하려면... 원하는 Do" 다운로드 및 사용자 지정 보안에 의해 제어되는 서명된 ActiveX 컨트롤 다운로드 옵션을 선택합니다.

이 문서에서는 인트라넷 환경에서 기술을 사용하는 경우 이러한 설정 변경 승인 및 회사 관리자가 웹 사이트의 모든 사용자에 대해 변경된 것을 적극 권장합니다. Internet Explorer 관리 키트 (IEAK) 컨트롤 및 이러한 브로드캐스트 브라우저 설정을 관리자는 간편한 메커니즘을 제공합니다. 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/ie/bb219517.aspx
공용 인터넷 사이트를 합니다 않는 사용자가 해당 웹 사이트를 볼 수 있는 보안 설정을 변경해야 합니다. 대신, 변경된 보안이 필요한 사이트의 사용자가 인터넷 옵션 보안 속성 페이지에서 해당 사이트 신뢰된 목록에 사이트 추가 요청해야 합니다. 이 특정 사이트에 다음 두 기술을 이 문서의 프롬프트 없이 작동하는 충분한 보안에서 낮은 작동합니다.

IFRAME 연결

이 대안은 웹 페이지 프레임 (<iframe>) 부동 안에 탐색기 스타일 파일 목록 보기를 표시하려면 Internet Explorer 기능을 이용합니다. 다음과 같이 하십시오.
  1. 전체 Windows UNC 통해 액세스할 수 있는 권한이 사용자 대상을 위한 회사 인트라넷 특수 서버, 공유 및 디렉터리에 파일을 이동하십시오.
  2. 각 실행 파일 위한 별도의 디렉터리를 만들어 파일을 해당 디렉터리에 복사하십시오. 디렉터리에 하나의 실행 파일을 제외하고 비어 있어야 합니다.
  3. 실행 파일에 대한 하이퍼링크를 사용할 때마다 다음과 같은 형태의 HTML 포함:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    파일이 있는 디렉터리 HTML 코드를 가리키는 노트 파일 자체는.
원하는 파일 디렉터리를 탐색기 스타일 파일 보기에 표시됩니다. 뷰에서 아이콘을 클릭할 때 기존의 Windows 탐색기 창에서 파일 아이콘을 사용자가 방금 클릭한 것처럼 파일을 실행합니다.

인터넷 연결 코드 다운로드

이 복잡한 대신 웹 페이지의 코드 인터넷 다운로드 활용하여 일반 파일 다운로드 프로세스를 무시합니다. 인터넷 코드 다운로드 웹 페이지에서 ActiveX 컨트롤 및 다른 네이티브 코드 개체를 자동으로 다운로드하려면 Internet Explorer 기능을 것입니다. 보안 옵션을 제어할 수 있는 ActiveX 보안 프레임워크를 통해 인터넷 코드 다운로드 통해 가져온 파일을 전달합니다.
  1. "실행" 서명 가능한 PE (.exe) .bat 파일 같은 파일이 아닌 경우 파일을 .cab 파일에서 다음과 같은 형식으로 INF 함께 패키지로 만들 합니다.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    File.zzz 위에 인스턴스를 실행할 실행 파일 바꾸기.

    .cab 파일을 패키지로 방법에 대한 자세한 내용은 다음 MSDN) Microsoft 개발자 네트워크 (웹 사이트를 방문하십시오.
    http://msdn.microsoft.com/en-us/library/aa741200(VS.85).aspx
  2. .exe 또는 .cab 코드 서명된 있는지 확인하십시오. .exe 서명된 경우 이 작업을 수행할 수 있습니다 CryptoAPI Authenticode 코드 서명 도구를 사용하여. 자세한 내용은 "보안" 제목 아래에 MSDN 플랫폼 SDK CryptoAPI 설명서를 참조하십시오.

    보안상의 이유로 조직의 코드 서명 프로세스의 전체 조직에서 신뢰할 수 있는 중앙 기관에서 가장 잘 처리됩니다. 코드 서명 비용이 많이 드는 인증서는 VeriSign과 같은 외부 공급업체에서 구매 또는 인트라넷 Microsoft 인증서 서버와 같은 인증서 서버 유지 관리 합니다.
  3. 이 예제에서는 페이지 링크 및 프롬프트 없이 서명된 코드 시작하는 데 필요한 스크립트를 위한 지침으로 사용할:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft 는 이러한 제품의 성능 및 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

속성

기술 자료: 232077 - 마지막 검토: 2007년 7월 16일 월요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 서비스 팩 2
  • Microsoft Internet Explorer 4.01 서비스 팩 1
  • Microsoft Internet Explorer 4.01 서비스 팩 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
키워드:?
kbmt kbdhtml kbinfo kbnavigation kbsecurity KB232077 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com