Spuštění souborů pomocí hypertextového odkazu a dialogového okna Stažení souboru v aplikaci Internet Explorer

ÚVOD

Celá řada webových serverů, zejména v podnikových sítích intranet, mají hypertextové odkazy na soubory, které uživatel potřebuje k provedení místního systému. Zřejmé z bezpečnostních důvodů zabraňuje aplikaci Internet Explorer jakoukoli akci hypertextový odkaz automaticky bez zobrazení uživateli určitou formu řádku pole dialogové okno spuštění jakékoli stažené spustitelné soubory nebo jiné soubory, případně nebezpečné.

V těchto situacích není nijak zabránit dialogové okno Stažení souboru . To zahrnuje použití značky HTML skriptu na stránce hostující ovládací prvek WebBrowser a změnou možnosti zabezpečení zóny.

Bohužel toto dialogové okno může být rušivé pro webové rozhraní, který se opírá o tyto druhy odkazů na zjednodušení používání spustitelných souborů uložených na webovém serveru. Tento článek popisuje dvě metody alternativní bezpečné pro automatické spuštění souborů pomocí hypertextového odkazu.

Další informace

Aplikace Internet Explorer zobrazí dialogové okno Stažení souboru pro dva hlavní důvody: bezpečnost a volby. Za bezpečné, prohlížeč nikdy spustit potenciálně nebezpečný soubor v systému uživatele automaticky bez zásahu potenciální uživatele. Kromě toho weby tradičně použili odkazy na spustitelné soubory pomocí dvou různých záměrech: web má v úmyslu pro uživatele buď propojený soubor spustit nebo uložit. Bohužel není co ve specifikaci HTML (< A >) značky ukotvení nebo jakékoli aktuální skriptování objektový model, který poskytuje prostředky pro webový server k označení, který je požadován pro konkrétní odkaz. Je tedy zatížení podle výběru uživatele. Uživatel musí rozhodnout, zda chcete spustit nebo uložit soubor.

Aplikace Internet Explorer rozhodne, zda zobrazit dialogové okno Stažení souboru především kontroly příponu souboru a hledání v registru pro aplikaci, která přečte soubor. U většiny typů souborů můžete vymazat uživatele možnost vždy zobrazit dotaz před otevřením souboru tohoto typu v dialogu, který uděluje oprávnění nelze zobrazit dialogové okno v budoucnosti těchto určitých typů souborů v aplikaci Internet Explorer. Uživatelé mohou také změnit toto nastavení v dialogovém okně Upravit typy souborů , který je přístupný z prostředí Složky možnosti převrácení políčko Potvrzovat otevření po stažení .

Však aplikace Internet Explorer obsahuje předdefinované, pevně seznam přípon souborů, které jsou ze své podstaty distrusts. Tato rozšíření odpovídají obecný spustitelné soubory a další typy souborů, které mají schopnost poškodit počítač uživatele bez řádného zabezpečení. V dialogovém okně Stažení souboru není možné zabránit všechny soubory z těchto typů. Vždy zobrazit dotaz před otevřením souboru tohoto typu možnost zbarveno šedě v dialogovém okně a nebude možné ji vybrat. Následuje seznam přípon souborů pro tyto typy souborů.
.ade.csh.lnk.mda.pif.vb
.adp.exe.mad.mdb.prf.vbe
.app.fxp.maf.mde.prg.vbs
.asp.hlp.mag.mdt.pst.vsd
.bas.hta.mam.mdw.reg.vsmacros
.bat.inf.maq.mdz.scf.vss
.cer.ins.mar.msc.scr.vst
.chm.isp.mas.msi.sct.vsw
.cmd.its.mat.msp.shb.ws
.com.js.mau.mst.shs.wsc
.cpl.jse.mav.ops.tmp.wsf
.crt.ksh.maw.pcd.url.wsh
Podle dohody se tento článek odkazuje na některý z těchto typů souborů, jako "programy".



Nyní zvažte scénář jednoduchý podnikové webu, který obsahuje seznam spustitelný soubor odkazů na webové stránce popisný. Odkazy jsou určeny ke stažení a ihned spustit. Vzhledem k tomu, že se s největší pravděpodobností spustitelnými zaručené corporation bezpečné (dobře, stejně bezpečné jako ostatní typické počítačového programu), může to být velmi zdlouhavé, zejména v případě, že tato stránka se používá denně mít uživatel opakovaně zabývat v dialogovém okně Stažení souboru .

I v případě, že spustitelné soubory byly podepsány a podepisující uživatel důvěřuje, aplikace Internet Explorer stále zobrazí dialogové okno Stažení souboru . Horší ještě hapless autorům webových stránek UNC v systému Windows jsou hypertextové odkazy – "\\server\share" hypertextové odkazy, které obcházejí server WWW--podléhají stejným iniquity.

Pro podnikové sítě intranet je alternativou k čisté hypertextové odkazy, které tento článek odkazuje jako propojení IFRAME. Tuto metodu nelze použít internetové stránky, ale můžete použít metody, které tento článek odkazuje jako propojení Internetu kódu stažení. (Druhá metoda je k dispozici pro společnosti příliš.)

Poznámka: Na výchozích úrovní zabezpečení obě techniky stále zobrazit zabezpečení dialogová okna. Na rozdíl od problémových Stažení souboru dialogovém okně však těchto dialogových oknech zabezpečení jsou všechny ovládat prostřednictvím možnosti standardních zón zabezpečení. IFRAME propojení techniky, dialogové okno může zobrazit přečte "Spouštění systémového příkazu u této položky nemusí být bezpečné..." a je řízen možnost vlastní zabezpečení spouštění programů a souborů v sekci IFRAME. Pro Internet kódu stažení propojení techniky, dialogové okno může zobrazit čtení "Chcete nainstalovat a spustit..." a je řízen vlastní zabezpečení možnost Stahovat podepsané ovládací prvky ActiveX.

Použijte postupy v tomto článku v prostředí sítě intranet, doporučujeme, aby tyto změny nastavení jsou schváleny a změnit pro všechny uživatele webu správci podnikové sítě. Internet Explorer Administration Kit (IEAK) poskytuje správcům kontrolu a nastavení vysílání prohlížeče například snadný nástroj. Další informace naleznete na následujícím webu Microsoft TechNet společnosti:Veřejné internetové stránky by měly není vyžadují uživatelům měnit nastavení zabezpečení k zobrazení svého webu. Servery, které vyžadují změněné zabezpečení by měl spíše žádat, aby uživatel přidat web do seznamu "Důvěryhodné servery" na stránce vlastností zabezpečení Možnosti Internetu . Tento konkrétní web pracovat pod nízkým dostatečné zabezpečení, který obě tyto metody v tomto článku bude pracovat bez výzvy.

IFRAME propojení

V této alternativní zneužívá webové stránky v aplikaci Internet Explorer možnost Zobrazit zobrazení seznamu stylu Průzkumníka souborů uvnitř rámce (< IFRAME >). Postupujte takto:
  1. Přesuňte soubory na speciální server, sdílené složky a adresáře v podnikové síti Intranet, který celou určena cílová skupina uživatelů má oprávnění k přístupu prostřednictvím UNC v systému Windows.
  2. Vytvořit samostatný adresář pro každý spustitelný soubor a zkopírujte soubory do adresáře. Adresáře by měla být prázdná s výjimkou jednoho spustitelného souboru.
  3. Pokud by byl použit na hypertextový odkaz na spustitelný soubor, obsahovat HTML následující formulář:
    Click on the icon in the following window to run this very special program automatically without annoying dialog boxes:

    <IFRAME SRC="\\server\share\directory"></IFRAME>

    Všimněte si, že kód HTML odkazuje na adresář, který je součástí souboru, nikoli samotný soubor.
Adresář určený soubor se zobrazí v zobrazení souboru stylu Průzkumníka. Po kliknutí na ikonu v zobrazení souboru se provede stejně, jako by uživatel klepnul na ikonu souboru v tradiční okna Průzkumníka Windows.

Propojení kódu stažení z Internetu

V této složité alternativní webové stránky obchází běžný proces stažení souboru využitím Internetu kódu stažení. Internet kódu stažení je funkce aplikace Internet Explorer, která umožňuje webovým stránkám automaticky stáhnout ovládací prvky ActiveX a další objekty nativního kódu. Soubory získané prostřednictvím Internetu kódu stažení procházejí ActiveX rámec zabezpečení, což je nastavitelných možností zabezpečení.

  1. Nejsou-li "spustitelného souboru" podepsatelných PE (.exe) soubor BAT, musí být soubor zabaleny do souboru CAB s soubor INF v následující formě.
    [version]   signature="$CHICAGO$"
    AdvancedINF=2.0
    [Add.Code]
    file.zzz=file.zzz
    [file.zzz]
    clsid={15589FA1-C456-11CE-BF01-00AA0055595A}
    FileVersion=1,0,0,0
    hook=zzzinstaller
    [zzzinstaller]
    run=%EXTRACT_DIR%\file.zzz

    Výskyt File.zzz nad nahraďte spustitelný soubor, který chcete spustit.

    Další informace o sbalení souborů CAB naleznete následujícím webu Microsoft Developer Network (MSDN):
  2. Zajistěte, aby .exe (nebo CAB) kód podepsaný. Pokud .exe nebyl podepsán, to lze provést pomocí nástroje pro podepisování kódu technologie Authenticode rozhraní CryptoAPI. Naleznete v dokumentaci rozhraní CryptoAPI v sadě Platform SDK MSDN v části "Zabezpečení" Další informace.

    Z bezpečnostních důvodů proces podepisování kódu pro organizaci nejlépe zpracovává ústřední orgán, které důvěřuje v celé organizaci. Podepisování kódu vyžaduje buď nákup nákladné certifikáty od externích dodavatelů, jako je například VeriSign nebo Údržba certifikát serveru, jako je Microsoft Certificate Server v síti intranet.
  3. Tento příklad stránky použijte jako vodítko pro propojení a potřebné ke spuštění bez výzvy podepsané kód skriptu:
    <HTML><HEAD><TITLE>Page of executable links</TITLE></HEAD><BODY>
    <BR/>

    <!-- hyperlink uses central script function called linkit() -->
    <A HREF="" onclick="return linkit('signed-testfile.exe');">
    SIGNED-CLOCK.EXE</A>

    <SCRIPT>
    // linkit puts filename into HTML content and spews it into iframe
    function linkit(filename)
    {
    strpagestart = "<HTML><HEAD></HEAD><BODY><OBJECT CLASSID=" +
    "'CLSID:15589FA1-C456-11CE-BF01-00AA0055595A' CODEBASE='";
    strpageend = "'></OBJECT></BODY></HTML>";
    runnerwin.document.open();
    runnerwin.document.write(strpagestart + filename + strpageend);
    window.status = "Done.";
    return false; // stop hyperlink and stay on this page
    }
    </SCRIPT>

    <!-- hidden iframe used for inserting html content -->
    <IFRAME ID=runnerwin WIDTH=0 HEIGHT=0 SRC="about:blank"></IFRAME><BR/>

    </BODY></HTML>

Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.

Vlastnosti

ID článku: 232077 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor