تنفيذ الملفات من خلال ارتباط تشعبي ومربع الحوار تحميل الملف في برنامج Internet Explorer

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية232077
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
مقدمة حول
العديد من مواقع ويب بشكل خاص على إنترانت الشركة أن الارتباطات التشعبية الملفات التي يحتاج المستخدم تنفيذه على النظام المحلي. لأسباب تتعلق بالأمان، واضحة يمنع Internet Explorer أي إجراء ارتباط تشعبي من تلقائياً بتشغيل أي القابل للتنفيذ الذي تم تنزيله أو الملفات الخطيرة ربما الأخرى دون عرض بعض نماذج موجه مربع الحوار للمستخدم.

في هذه الحالات، مربع الحوار تحميل الملف غير preventable بأي طريقة. يتضمن هذا استخدام علامات HTML البرنامج النصي في الصفحة استضافة عنصر التحكم WebBrowser وكذلك تغيير خيارات منطقة الأمان.

لسوء الحظ، يمكن مشاكس واجهة مستندة إلى ويب التي تعتمد على أنواع هذه الارتباطات لتبسيط استخدام الملفات القابلة للتنفيذ التي تم تخزينها على ملقم ويب مربع الحوار هذا. تتناول هذه المقالة طريقتين الآمن بديل عن تنفيذ الملفات تلقائياً خلال ارتباط تشعبي.
معلومات أخرى
يعرض Internet Explorer مربع الحوار تحميل ملف لسببين الأساسي: أمان و اختيار. ليكون الآمن يجب أن المستعرض لا تنفيذ ملف خطرة على نظام المستخدم تلقائيًا دون تدخل المستخدم المحتملة. علاوة على ذلك، مواقع ويب traditionally استخدام ارتباطات الملفات القابلة للتنفيذ مع جهازي intentions مختلفة: الموقع يراد للمستخدم إما تنفيذ الملف المرتبط أو حفظه. لسوء الحظ، لا يوجد شيء في مواصفات HTML لعلامة الارتساء (<a>) أو أي الحالي البرمجة النصية طراز كائن توفر وسيلة لموقع ويب الذي يتم الرغبة للحصول على ارتباط معين للإشارة إلى. وبالتالي، توجد عبء اختيار على المستخدم. يجب أن تقرر المستخدم ما إذا كانوا يرغبون في تشغيل الملف أو حفظه.

Internet Explorer يقرر ما إذا كان سيتم عرض مربع الحوار تحميل ملف بشكل أساسي عن طريق التحقق من ملحق اسم الملف ثم تبحث في سجل تطبيق الذي يقرأ الملف. معظم أنواع الملفات التي يمكن مسح المستخدم خيار السؤال دومًا قبل فتح هذا النوع من الملفات في مربع الحوار منح الإذن إلى Internet Explorer لعرض مربع الحوار في المستقبل هذه أنواع ملفات معينة لا. يمكن للمستخدمين تغيير هذا الإعداد في مربع الحوار تحرير أنواع الملفات يمكن الوصول إليه أيضاً من shell خيارات المجلد بواسطة عكس خانة الاختيار تأكيد الفتح بعد التحميل.

ومع ذلك، يحتوي Internet Explorer على قائمة ملحقات الملفات distrusts بالأصل؛ المعرفة مسبقاً ، الثابت تلوينها. تتوافق هذه الملحقات مع الملفات التنفيذية العامة و أنواع أخرى من الملفات التي لديها القدرة على إلحاق الضرر الجهاز المستخدم دون إجراءات وقائية الأمان المناسبة. لا يمكن منع مربع الحوار تحميل الملف أي ملفات من هذه الأنواع. رمادي الخيار السؤال دومًا قبل فتح هذا النوع من الملفات في مربع الحوار ثم لن تكون قادراً على تحديده. يكون التالي قائمة ملحقات الملفات لأنواع الملفات هذه.
ade..csh.lnk.mda&.pif.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg&.vbs &
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar&.msc &.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau&.mst.shs.wsc
.cpl.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd.url.wsh
كما اصطلاح هذه المقالة يشير إلى أي من هذه الأنواع من الملفات على أنها ملفات "القابلة للتنفيذ".

الآن اطلع على السيناريو لموقع ويب إنترانت الشركة بسيطة تتضمن قائمة من الارتباطات القابلة للتنفيذ على صفحة ويب مألوف. تم إعداد الارتباطات يمكن تحميل وتشغيل فوراً. ضمان كهدف تصبح الملفات التنفيذية الأرجح بواسطة شركة أن آمن (يحذف ، باعتباره آمن مثل أي برنامج آخر في الكمبيوتر النموذجية) ، يمكن أن يكون الشاق للغاية أن المستخدم بشكل متكرر التعامل مع مربع الحوار تحميل الملف خاصة إذا كان يتم استخدام هذه الصفحة على أساس يومي.

حتى إذا تم توقيع الملفات القابلة للتنفيذ موثوق بها الموقع من قبل المستخدم, يعرض Internet Explorer لا تزال مربع الحوار تنزيل الملف. Worse بعد بالنسبة للمؤلفين ويب hapless الارتباطات التشعبية UNC Windows--"\\server\share" التشعبية التي تتجاوز ملقم ويب--عرضة iniquity نفس.

للحصول على إنترانت الشركة ، يوجد بديل إلى الارتباطات التشعبية فقط هذه المقالة يشير إلى أنها ربط IFRAME. لا يمكن استخدام هذا الأسلوب مواقع إنترنت ولكن يمكن استخدام أسلوب تشير هذه المقالة إلى "تحميل رمز إنترنت" ربط. (أسلوب الأخير يتوفر الشركات ، جداً.)

ملاحظة في مستويات الأمان الافتراضية كلا التقنيات تستمر بإظهار الأمان مربعات الحوار. بعكس troublesome تحميل الملف مربع الحوار بالرغم من ذلك، كافة مربعات الحوار هذه الأمان يمكن التحكم بها من خلال خيارات الأمان المستندة إلى مناطق القياسية. للحصول على IFRAME ربط تقنية ، مربع الحوار الذي قد يظهر يقرأ "تشغيل أوامر نظام على هذا العنصر قد يكون غير آمن..." ويتم التحكم به من قبل خيار الأمان المخصصة تشغيل البرامج والملفات في IFRAME. رمز إنترنت تحميل تقنية ربط مربع الحوار الذي قد يظهر القراءة "تريد تثبيت وتشغيل..." كما يتحكم أمان مخصصة خيار تحميل عناصر التحكم ActiveX الموقعة.

إذا كنت تستخدم التقنيات في هذه المقالة في بيئة إنترانت المستحسن جداً أن يتم قبول هذه التغييرات إعدادات وما تغييرها لكافة مستخدمي موقع ويب بواسطة مسؤولي الشركة. يوفر مجموعة الإدارة مستكشف Internet (IEAK) آلية سهلة للمسؤولين التحكم وإعدادات المستعرض البث مثل هذا. لمزيد من المعلومات، قم بزيارة موقع Microsoft TechNet على ويب التالي:يجب أن مواقع إنترنت عمومي لا يطلب من المستخدمين تغيير أية إعدادات أمان لعرض موقع ويب الخاص بهم. بدلاً من ذلك، يجب طلب المواقع التي تتطلب الأمان مختلفةً للمستخدم إضافة الموقع إلى قائمة "المواقع الموثوق بها" الخاصة بهم في صفحة خصائص الأمان خيارات إنترنت. هذا الموقع معينة ثم تعمل ضمن انخفاض كافية الأمان الذي سيتم استخدامه كلا التقنيات في هذه المقالة بدون مطالبة.

ربط IFRAME

في هذا بديلاً يستغل صفحة ويب في Internet Explorer إمكانية عرض طرق عرض قائمة ملف نمط مستكشف داخل عائم الإطارات (<iframe>). اتبع الخطوات التالية:
  1. نقل الملفات إلى ملقم خاص و مشاركة الدليل على إنترانت الشركة الذي بالكامل الحضور مستخدم لديه أذونات الوصول عبر UNC Windows.
  2. إنشاء دليل منفصل لكل ملف قابل للتنفيذ ونسخ الملفات إلى الدلائل. يجب أن يكون فارغاً باستثناء واحد الملف القابل للتنفيذ في الدلائل.
  3. أينما قد يكون تم استخدامه ارتباط تشعبي إلى الملف القابل للتنفيذ ، تتضمن HTML النموذج التالي:
    Click on the icon in the following window to run this very special program automatically without annoying dialog boxes:<IFRAME SRC="\\server\share\directory"></IFRAME>						
    ملاحظة تعليمات HTML البرمجية يشير إلى الدليل الذي كان الملف موجوداً في ، وليس ملف نفسه.
يظهر دليل ملف المعني في طريقة عرض مستكشف نمط ملف. عندما يقوم المستخدم بالنقر فوق الرمز في طريقة العرض تنفيذ الملف كما لو كان المستخدم بالنقر فوق رمز الملف في إطار مستكشف تقليدية.

ربط "تحميل رمز إنترنت"

في هذا بديلاً معقدة تتجاوز صفحة ويب عملية "تحميل الملف" العادية بواسطة الاستفادة من "تحميل رمز إنترنت". تحميل رمز إنترنت هو ميزة Internet Explorer يسمح صفحات ويب تحميل عناصر تحكم ActiveX وكائنات تعليمة برمجية أصلية أخرى بشكل تلقائي. الملفات عبر "إنترنت تحميل رمز" المرور من خلال إطار الأمان ActiveX وهو ما يمكن التحكم بها بواسطة خيارات الأمان.
  1. إذا كان "ملف قابل للتنفيذ" غير PE للتوقيع (.exe) مثل ملف .bat ثم وضع الملف يجب أن تكون حزم ملف .cab مع INF على الشكل التالي.
    [version]   signature="$CHICAGO$"   AdvancedINF=2.0[Add.Code]   file.zzz=file.zzz[file.zzz]   clsid={15589FA1-C456-11CE-BF01-00AA0055595A}   FileVersion=1,0,0,0   hook=zzzinstaller[zzzinstaller]   run=%EXTRACT_DIR%\file.zzz						
    استبدال مثيل File.zzz أعلاه مع الملف القابل للتنفيذ ليعمل.

    للحصول على مزيد من المعلومات حول كيفية حزم ملف .cab قم بزيارة موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:
  2. تأكد من أن .exe (أو .cab) توقيع التعليمات البرمجية. إذا تم عليه في & .exe & ، يمكن القيام بذلك باستخدام أدوات توقيع رمز المصادقة CryptoAPI. راجع وثائق CryptoAPI في MSDN Platform SDK تحت العنوان "أمان" للحصول على مزيد من المعلومات.

    لأسباب تتعلق بالأمان، تتم معالجة عملية التوقيع رمز مؤسسة بشكل أفضل بواسطة مصدر مركزي موثوق بها من قبل المؤسسة بأكملها. يتطلب توقيع التعليمات البرمجية إما شراء المكلفة الشهادات من شركات خارجية مثل VeriSign أو صيانة الملقم شهادة مثل Microsoft Certificate Server على الإنترانت.
  3. استخدم هذه الصفحة المثال مثل guideline الارتباط و البرنامج النصي الضرورية لتشغيل التعليمات البرمجية الموقعة بدون مطالبة:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD><BODY><BR/><!-- hyperlink uses central script function called linkit() --><A HREF="" onclick="return linkit('signed-testfile.exe');">SIGNED-CLOCK.EXE</A><SCRIPT>// linkit puts filename into HTML content and spews it into iframefunction linkit(filename){   strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +      "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";   strpageend = "'></OBJECT></BODY></HTML>";   runnerwin.document.open();   runnerwin.document.write(strpagestart + filename + strpageend);   window.status = "Done.";   return false;  // stop hyperlink and stay on this page}</SCRIPT><!-- hidden iframe used for inserting html content --><IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/></BODY></HTML>					
منتجات الجهات الأخرى المذكورة في هذه المقالة تكون تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان ، ضمنيًا أو صريحًا، بخصوص أداء أو ثبات النظام "من هذه المنتجات.

خصائص

رقم الموضوع: 232077 - آخر مراجعة: 12/05/2015 14:35:08 - المراجعة: 3.2

Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbmt kbdhtml kbinfo kbnavigation kbsecurity KB232077 KbMtar
تعليقات