Como implementar a validação de URLs no desenvolvimento de aplicações para o Windows XP ou para o Windows Server 2003

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Este artigo contém orientações para programadores de software que pretendam implementar a validação de URLs em aplicações para o Windows XP ou para o Windows Server 2003. Especificamente, este artigo explica os procedimentos que uma aplicação tem de efectuar para validar URLs antes de passar os mesmos para o Windows para execução.
Mais Informação
A função ShellExecute da Shell32 do Windows permite que aplicações passem URLs. As aplicações têm de ser concebidas cuidadosamente consoante as vulnerabilidades existentes no ambiente. Isto aplica-se a qualquer programa que utilize processamento de URLs para aceitar dados não fidedignos.

Antes de passar URLs que serão executados pela Shell32 do Windows, uma aplicação terá de seguir o seguinte procedimento:
  1. A aplicação deverá invocar a função SHParseDisplayName em conjunto com a cadeia URI.
  2. Se o passo 1 tiver êxito, a aplicação deverá invocar a função ShellExecuteEx em conjunto com o sinalizador SEE_MASK_INVOKEIDLIST e o apontador para uma lista de identificador de item (PIDL).
Propriedades

ID do Artigo: 943522 - Última Revisão: 12/10/2015 07:57:20 - Revisão: 1.2

  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Web Edition
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB943522
Esta informação foi útil?