ınternet Explorer'da dosyaları köprü ve dosya yükleme iletişim kutusu tarafından çalıştırma

Makale çevirileri Makale çevirileri
Makale numarası: 232077 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Birçok Web sitesi, kullanıcının yerel sistemde yürütmek için gereken dosyaları özellikle şirket intranetleri köprüler gerekir. Belirgin güvenlik nedeniyle, ınternet Explorer herhangi bir köprü eylem otomatik olarak karşıdan yüklenen bir yürütülebilir dosya veya diğer olası tehlikeli dosyalara kullanıcıya bazı iletişim kutusu istemi formun görüntülemeden çalışmasını engeller.

Bu durumda, Dosya yükleme iletişim kutusu hiçbir şekilde preventable değil. Bu arabirimin WebBrowser denetimi barındıran ve güvenlik bölgesi ayarlarını değiştirme sayfasında, komut dosyası olan HTML etiketlerini, kullanımını içerir.

Ne yazık ki, bu iletişim kutusunda, bu tür bir yürütülebilir dosya Web sunucusunda saklanan kullanımını kolaylaştırmak için bağlantılar kullanır ve Web tabanlı bir arabirim için zahmetsizdir olabilir. Bu makalede, dosyaları, köprü tarafından otomatik olarak yürütme için iki farklı güvenli yöntemler anlatılmaktadır.

Daha fazla bilgi

ınternet Explorer, iki birincil nedeniyle Dosya yükleme iletişim kutusu görüntüler: güvenlik ve seçim. Güvenli için <a0></a0>, tarayıcı Tehlikeli olma olasılığı bulunan bir dosyayı kullanıcının sistemine olası kullanıcı müdahalesi olmadan otomatik olarak hiçbir zaman yürütmelisiniz. Ayrıca, Web sitelerini geleneksel bağlantılar yürütülebilir dosyaları iki farklı amaçları için kullandığınız: site için kullanıcı ya da bağlı dosyasını çalıştırmak veya kaydetmek için ağa. Ne yazık ki, şey yok (<a>bağlantı etiketi için <a1>HTML</a1> belirtiminde) veya belirli bir bağlantı için istediğiniz belirtmek bu Web sitesi için bir yöntem sunan tüm geçerli komut dosyası nesne modeli. Bu nedenle, yükü istediği üzerinde kullanıcıdır. Kullanıcı, çalıştırmak veya dosyayı kaydetmek isteyip istemediklerini karar vermelisiniz.

Internet Explorer, öncelikle dosyanın uzantısını denetleniyor ve bu dosyayı okuyan bir uygulama için kayıt defterindeki arayan tarafından Dosya yükleme iletişim kutusu görüntülenip görüntülenmeyeceğini belirler. Çoğu dosya türlerinde, kullanıcı ınternet Explorer'ı ilgili iletişim kutusu ileride bu belirli dosya türlerini görüntülemek için izin veren bir iletişim kutusunda <a2>Bu türde dosya açarken her zaman sor</a2> seçeneğini temizleyin. Kullanıcılar ayrıca erişilebilir Düzen, dosya türleri iletişim kutusundaki bu ayarda Kabuk kullanıcının Klasör Seçenekleri ' nden Yükleme sonrası açmayı onayla onay kutusunu çevirme ile değiştirebilirsiniz.

Ancak, ınternet Explorer onu esas distrusts dosya uzantılarının önceden tanımlanmış, kodlanmış bir listesini içerir. Genel yürütülebilir dosyaları ve diğer kullanıcının makine uygun güvenlik güvenlik önlemlerinin olmadan zarar yeteneği olan dosyaları tür uzantılara karşılık gelir. Dosya yükleme iletişim kutusunu bu tür dosyaları engelledi edemiyor. Bu türde dosya açarken her zaman sor seçeneği iletişim kutusu silik ve seçmek kullanamazsınız. Bu dosya türleri için dosya uzantılarının listesi aşağıdadır.
Bu tabloyu kapaBu tabloyu aç
.ade.csh.lnk.mda.pif.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.VSD
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau.mst.shs.wsc
.cpl.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd.url.wsh
Bir kural, bu makalenin "yürütülebilir" dosyaları olarak bu tür dosyaların birini gösterir.

Şimdi, kolay bir Web sayfasında yürütülebilir bir bağlantılar listesi içeren basit bir şirket intranet Web sitesinin senaryosu göz önünde bulundurun. Bağlantılar, karşıdan yüklenen ve hemen çalıştırmak için düşünülmüştür. Yürütülebilir dosyalar büyük olasılıkla görevinden biçimde şirket tarafından güvenli olduğunu garanti (, diğer bir genel bilgisayar programı güvenli olarak iyi), özellikle bu sayfayı, bir günlük olarak kullanılıyorsa, sürekli olarak Dosya yükleme iletişim kutusu ile ilgili kullanıcı çok yorucu olabilir.

Yürütülebilir dosya olarak imzalanmıştır ve imzalayan ise kullanıcı tarafından güveniliyor bile, ınternet Explorer Dosya yükleme iletişim kutusu görüntülenmeye devam eder. Daha da kötüsü henüz hapless Web yazarları için Windows UNC köprü--Web sunucusunu atla "\\sunucu\paylaşım" köprüler--konusu aynı olan iniquity var.

Şirket intranetleri için alternatif olarak IFRAME bağlama bu makalede başvuruda saf köprüler vardır. Internet siteleri, bu yöntemi kullanamazsınız, ancak bu makalede başvuruda yöntemi olarak ınternet kod karşıdan yükleme bağlama kullanabilirsiniz. (Ikinci yöntem, çok şirketler için kullanılabilir.)

Not Varsayılan güvenlik düzeylerinde iki teknikleri güvenlik hala iletişim kutusu göster. Troublesome Dosya yükleme iletişim kutusunda farklı olarak, bu <a0>Güvenlik</a0> iletişim kutularının standart bölge tabanlı güvenlik seçenekleri denetlenebilir tümü. IFRAME teknik bağlamak için "Bu öğede bir sistem komutu çalıştırmak güvenli olmayabilir..." iletişim kutusu görüntülenebilir okur ve özel güvenlik seçeneği launching programları ve dosyaları bir IFRAME tarafından denetlenir. ınternet kod "yükleyin ve çalıştırın... istiyor musunuz" bağlantı yöntemi, okumalar görünen iletişim kutusunda Yükle ve özel güvenlik tarafından denetlenen Yükleme imzalı ActiveX denetimlerini seçeneği.

Bir <a0>intranet</a0> ortamında, bu makaledeki teknikleri kullanırsanız, bu ayar değişiklikleri onaylanmış ve Web sitesinin tüm kullanıcıları için şirket yöneticileri tarafından değiştirilen önerilir. Internet Explorer Administration Kit (IEAK), Denetim ve bunun gibi yayın tarayıcı ayarlarını Yöneticiler için kolay bir mekanizma sağlar. Daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/ie/bb219517.aspx
Ortak ınternet siteleri gereken olmayan kullanıcıların, kendi Web sitesini görüntülemek için güvenlik ayarlarını değiştirmek gerekli. Değiştirilen Güvenlik gerektiren siteler kullanıcı Internet seçenekleri güvenlik özelliği sayfasında, "Güvenilen siteler" listesine site ekleme yerine istemesi. Bu belirli bir site, bu makalede her iki teknikleri istemi çalışması yeterli güvenlik sonra düşük altında çalışır.

IFRAME bağlama

Bu seçenekte, Web sayfasını, <a1>Çerçeveler</a1> (<iframe>) kayan içinde Explorer stili dosya liste görünümlerini görüntülemek için ınternet Explorer'ın yeteneği açıklarını kullanır. Şu adımları izleyin:
  1. Şirket intranetindeki tüm kullanıcı izleyici Windows UNC erişim izni amaçlandığı özel bir sunucu, paylaşım ve dizin dosyaları taşıyın.
  2. Her bir yürütülebilir dosya için ayrı bir dizin ve dosyaları, dizinleri kopyalayın. Dizinleri dışındaki tek yürütülebilir dosya boş olmalıdır.
  3. Yürütülebilir köprü kullanılmış her yerde HTML aşağıdaki biçimde Ekle:
    Click on the icon in the following window to run this very special 
    program automatically without annoying dialog boxes:
    
    <IFRAME SRC="\\server\share\directory"></IFRAME>
    						
    HTML kod dosyanın içinde bulunduğu dizine işaret eden bir not dosyası kendisini değil.
Hedeflenen dosyanın dizin Explorer stili dosya görünümünde görüntülenir. Yalnızca kullanıcı dosya simgesini geleneksel Windows Gezgini penceresinde gibi tıklatırsa, kullanıcının simge görünümündeki tıklattığında, dosyayı yürütür.

Internet bağlantı kod karşıdan yükleme

Bu karmaşık bir alternatif, yararlanarak ınternet kod karşıdan yükleme Web sayfasını normal dosya yükleme işlemini atlar. Internet kod karşıdan yükleme Web sayfaları, ActiveX denetimlerini ve diğer yerel kod nesneleri otomatik olarak karşıdan yüklemek izin veren ınternet Explorer özelliktir. Internet kod karşıdan yükleme alınan dosyaların güvenlik seçenekleri ile denetlenebilir olan ActiveX Güvenlik Çerçeve Geçişi.
  1. "Yürütülebilir dosyası" imzalanabilir bir PE (.exe), bir .bat dosyası gibi değil, daha sonra dosya bir .cab dosyasında aşağıdaki biçimde bir INF ile paketlenmesi gerekir,.
    [version]
       signature="$CHICAGO$"
       AdvancedINF=2.0
    [Add.Code]
       file.zzz=file.zzz
    [file.zzz]
       clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
       FileVersion=1,0,0,0
       hook=zzzinstaller
    [zzzinstaller]
       run=%EXTRACT_DIR%\file.zzz
    						
    File.zzz örneği çalıştırılacak yürütülebilir dosyayı değiştir.

    .Cab dosyasını da paketlemek hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
    http://msdn.microsoft.com/en-us/library/aa741200(VS.85).aspx
  2. .Exe (veya .cab) kodu olarak imzalanmış olduğundan emin olun. .exe imzalandı, bu işlem yapılabilir Cryptoapı Authenticode kod imzalama araçlarını kullanma. Daha fazla bilgi için "Security" başlığı altında MSDN Platform SDK'sındaki Cryptoapı belgelerine bakın.

    Güvenlik nedenleriyle, bir kuruluş için kod imzalama işlemi tüm kuruluş tarafından güveniliyor merkezi bir yetkili tarafından en iyi şekilde ele alınır. Kod imzalama, pahalı sertifikaları VeriSign gibi dış satıcılardan gelen satınalma ya da intranet üzerindeki Microsoft Certificate Server gibi bir sertifika sunucusu bakım gerektirir.
  3. Bu örnek sayfa bağlantıyı ve komut istemi olmadan imzalanmış kod başlatmak gerekli bir kılavuz kullanın:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD>
    <BODY>
    <BR/>
    
    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>
    
    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
       strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
          "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
       strpageend = "'></OBJECT></BODY></HTML>";
       runnerwin.document.open();
       runnerwin.document.write(strpagestart + filename + strpageend);
       window.status = "Done.";
       return false;  // stop hyperlink and stay on this page
    }
    </SCRIPT>
    
    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>
    
    </BODY></HTML>
    					
Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performans veya güvenilirliğiyle ilgili hiçbir garanti vermemektedir.

Özellikler

Makale numarası: 232077 - Last Review: 16 Temmuz 2007 Pazartesi - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
Anahtar Kelimeler: 
kbmt kbdhtml kbinfo kbnavigation kbsecurity KB232077 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:232077

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com