Ado.stream的安全问题

最新推荐文章于 2024-10-09 13:13:15 发布
最新推荐文章于 2024-10-09 13:13:15 发布
阅读量1.2k 收藏
点赞数
文章标签: internet ie object html 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_Lu/article/details/1430386
版权

MS终于发布了 #KB870669 升级补丁,让用户可以抵御各种人为与非人为的针对ADODB.stream漏洞的威胁,除此之外,MS还提供了手动禁止ADO.stream的方法——在注册表中创建下列键:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{00000566-0000-0010-8000-00AA006D2EA4} ,增加“Compatibility Flags”(DWORD)=400。

之后,ado.stream将不能通过IE直接访问本地硬盘(不影响通过其他途径使用Ado.stream)。如果在html文件中使用了ado.stream,IE将提示:
“ActiveX component can’t create object: ‘ADODB.Stream’”

如果你在需要内部网络中通过IE使用ado.stream对象,可以在将Internet默认安全级别设置为“高”之后,再修改HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{00000566-0000-0010-8000-00AA006D2EA4} /Compatibility Flags的值为0,从而保证你的机器的安全。  

Dream_Lu
关注
创建ActiveXObject ADODB.Stream时报错:automation服务器不能创建对象
总有一天,你的日积月累,会成为别人的望尘莫及
07-04 2232
先说句废话:通过解决“automation服务器不能创建”这个问题,总算是见识到了什么叫做“网上文章一大抄,看你会抄不会抄”了,各种解决方案,但都大同小异,且能用的很少,且大部分都是抄抄抄的,有真知灼见的很少。个人为这个问题也折腾了一整天,认为网上比较有用的方法主要有以下三种: 第一种、 new ActiveXObject("ADODB.Stream")中的ADODB写错了,写成了别的譬如ab...
ADODB.Stream 对象的禁用和启用
hokooio的专栏
06-27 3974
ADODB.Stream 对象的禁用和启用- -   [ 日期: 2005-11-07 8:52:00 PM | 作者: fw | 来源: Original | | ]   网友写ASP程序时本机运行IIS出错,现提供两种问题的解决方法:一
ie禁用几大危险控件(fso,ado.stream,wsh)
我的笔记
03-28 1402
今天需要用到ie来测试一下ado.stream,发现竟然无论如何设置本地文件的安全性,都是说创建失败,但是hta却是可以的,于是搜索一下网络,发现它有一个注册项设置了ie下禁用了.所修改一下注册表,发现在重启ie后就可以使用了.而fso却没有禁用,只是变成了提示,所以按照这个方式测试了一下,发现是可以禁用它们的,所以,认为不安全的控件是可以这样设置一下,当然,有东西直接修改注册表来打开,那么就没办
Adodb.Stream 组件的使用说明
Crossroads(十字街頭)
12-20 1256
Adodb.StreamADOStream对象,提供存取二进制数据或者文本流,从而实现对流的读、写和管理等操作.有下列方法:Cancel 方法     使用方法如下     Object.Cancel     说明:取消执行挂起的异步 Execute 或 Open 方法的调用。Close  方法     使用方法如下     Object.Close     :关闭对像CopyTo 方法   
利用Adodb.Stream直接下载文件
swneng的专栏
07-17 582
在浏览器的地址栏里直接输入一个doc或xls或jpg的文件的url路径,那么该文件会直接显示在浏览器里。而在很多时候我们希望能直接弹出下载提示框让用户下载,我们该怎么办呢?这里有两种方法: 1、设置你的服务器的iis,给doc等后缀名做映射 2、在向客户端发送时设置其contenttype 下面详细说明方法2 程序代码: _code style="DISPLAY: none" name="html
JS不能创建ADODB.Stream解决之道
友 善 ,分 享 ,非 诚 ,勿 扰
03-29 707
ADO 流对象包含用于读写二进制文件和文本文件的方法。当 ADO 流对象与 Internet Explorer 中的已知安全漏洞组合后,Web 站点就可以从本机域执行脚本。为了帮助保护您的计算机免受此类攻击,可以手动修改您的注册表。 简介 ADO 流对象指内存中的一个文件。该流对象包含用于读写二进制文件和文本文件的几个方法。当此项特意设计的功能与 Microsoft Inte...
ADO数据库编程
u010901792的专栏
08-19 881
转自:http://blog.csdn.net/wh8_2011/article/details/51224374 VC开发数据库基础之ADO篇    一、ADO简介 ADO(ActiveX Data Object)是Microsoft数据库应用程序开发的新接口,是建立在OLE DB之上的高层数据库访问技术,请不必为此担心,即使你对OLE DB,COM不了解也能轻松对付ADO,因为
如何從 Internet Explorer 停用 ADODB.Stream 物件
xiongmao3
12-24 114
原始地址:http://support.microsoft.com/default.aspx?scid=kb;zh;870669 如何在 Internet Explorer 中禁用 ADODB.Stream 对象 察看本文应用于的产品 文章编号 : 870669 最后修改 : 2004年12月20日 修订 : 6.1 重要说明:本文包含有关修改注册表的信息。修改注册表之前,一...
ADODataTypes与数据库值对应
06-08 244
The table below shows the ADO Data Type mapping between Access, SQL Server, and Oracle: DataType EnumValueAccessSQLServerOracle adBigInt 20 BigInt (SQL Server 2000 +) adBin...
ADODB.Stream转换
10-31
ADODB.Stream 是 ActiveX 数据对象(ADO)的一部分,用于在客户端和服务器端之间传输数据。今天,我们将讨论如何使用 ADODB.Stream 转换数据类型。 什么是 ADODB.StreamADODB.StreamADO 中的一个对象,用于...
用XMLDOM和ADODB.Stream实现base64编码解码实现代码
09-05
ADODB.Stream对象是ActiveX Data Objects (ADO) 的一部分,允许我们操作内存中的数据流,包括读取、写入和处理二进制数据。 让我们详细看看两个关键函数:Base64EncodeFile() 和 Base64EncodeText()。 1. **Base64...
利用MSXML2.XmlHttp和Adodb.Stream采集图片
10-30
- **简介**:Adodb.StreamADO (ActiveX Data Objects) 的一部分,主要用于读写文件流数据。它可以处理多种类型的数据,包括文本、图像等。 - **使用场景**:在图片采集的应用场景中,Adodb.Stream主要用于将从...
SQL SERVER ADO.电子教案
10-17
8. **高级主题**:可能涉及ADO的事件模型、批处理操作、数据流对象(ADODB.Stream)等。 通过这个教案,学习者可以期望获得一套完整的ADO和SQL Server结合使用的知识体系,从而能够在自己的应用程序中有效地操纵和...
利用ADOstream实现office文档向SQL server数据表字段的直接导入导出.pdf
09-19
标题中的“利用ADOstream实现office文档向SQL server数据表字段的直接导入导出”涉及到的是在数据库管理和数据处理领域的一种技术应用。ADO(ActiveX Data Objects)是Microsoft提供的一种用于访问数据库的组件,而...
【FastAdmin】全栈视角下的页面跳转实现:从原生html、javascrpt、php技术到jQuery、FastAdmin框架
田辛_DensinTian的专栏
10-09 473
页面跳转是Web开发中的基本操作,不同的技术栈提供了不同的实现方法。本文将详细介绍在原生JavaScript、原生HTML、原生PHP、jQuery以及FastAdmin框架中实现页面跳转的各种方法,并分析每种方法的优势、劣势和适用场景。
html 之 relative 和 absolute
u010194271的博客
10-09 211
结合 relative 和 absolute 的工作原理当一个父元素使用 relative 定位,并且其子元素或伪元素使用 absolute 定位时,子元素会根据父元素的边界进行定位,而不是根据视口或文档流。这个模式非常常见,用于创建复杂的布局效果。
XHTML 简介
wjs2024的博客
10-04 533
XHTML作为一种严格的、基于XML的标记语言,为网页设计和开发提供了良好的可读性、可维护性和扩展性。尽管HTML5已成为当前主流的网页标记语言,但XHTML在特定领域仍然具有广泛的应用价值。
使用 HTML 和 CSS 创建 3D 菜单效果
最新发布
bjjgff的博客
10-09 569
通过几行简单的 HTML 和 CSS,我们就能创建一个非常有视觉吸引力的 3D 菜单效果。我们在一个 div 容器中使用无序列表(),每个菜单项是一个链接(),并且通过 data-text 属性来存储与文本内容相同的值,用于后续创建 3D 效果。通过 ::before 和 ::after 伪元素,我们在主文本后方生成额外的文本层,并在鼠标悬停时移动这些层次,呈现出深度效果。3. 通过 ::before 和 ::after 伪元素创建 3D 文本效果,并使用 CSS 过渡效果增强动画效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值