Como implementar a validação de URLs no desenvolvimento de aplicações para o Windows XP ou para o Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 943522 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo contém orientações para programadores de software que pretendam implementar a validação de URLs em aplicações para o Windows XP ou para o Windows Server 2003. Especificamente, este artigo explica os procedimentos que uma aplicação tem de efectuar para validar URLs antes de passar os mesmos para o Windows para execução.

Mais Informação

A função ShellExecute da Shell32 do Windows permite que aplicações passem URLs. As aplicações têm de ser concebidas cuidadosamente consoante as vulnerabilidades existentes no ambiente. Isto aplica-se a qualquer programa que utilize processamento de URLs para aceitar dados não fidedignos.

Antes de passar URLs que serão executados pela Shell32 do Windows, uma aplicação terá de seguir o seguinte procedimento:
  1. A aplicação deverá invocar a função SHParseDisplayName em conjunto com a cadeia URI.
  2. Se o passo 1 tiver êxito, a aplicação deverá invocar a função ShellExecuteEx em conjunto com o sinalizador SEE_MASK_INVOKEIDLIST e o apontador para uma lista de identificador de item (PIDL).

Propriedades

Artigo: 943522 - Última revisão: 18 de outubro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbhowto kbinfo kbexpertiseadvanced KB943522

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com