ie禁用几大危险控件(fso,ado.stream,wsh)

最新推荐文章于 2019-08-07 17:52:17 发布
最新推荐文章于 2019-08-07 17:52:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: window ie msjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qidizi/article/details/8732446
版权
window 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
ie
3 篇文章 0 订阅
订阅专栏
msjs
1 篇文章 0 订阅
订阅专栏

今天需要用到ie来测试一下ado.stream,发现竟然无论如何设置本地文件的安全性,都是说创建失败,但是hta却是可以的,

于是搜索一下网络,发现它有一个注册项设置了ie下禁用了.

所修改一下注册表,发现在重启ie后就可以使用了.而fso却没有禁用,只是变成了提示,所以按照这个方式测试了一下,发现是可以禁用它们的,所以,认为不安全的控件是可以这样设置一下,当然,有东西直接修改注册表来打开,那么就没办法防止了.


一些会被利用的东西的classid

① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8) 
  ② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B) 
  ③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74) 
  ④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74) 
  ⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228) 
  ⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})


ie禁用ado.stream,的注册表方式.reg


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400


当然,启用,时,把红色字改成0即可.

类似,把绿色字改成上面的对应的控制的clid,就可以达到启/禁用的效果.

禁用了,在创建时会出现如下提示

ie禁用几大危险控件(fso,ado.stream,wsh) - qidizi - qidizi 的博客


qidizi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADODB.Stream 对象的禁用和启用
hokooio的专栏
06-27 3945
ADODB.Stream 对象的禁用和启用- -   [ 日期: 2005-11-07 8:52:00 PM | 作者: fw | 来源: Original | | ]   网友写ASP程序时本机运行IIS出错,现提供两种问题的解决方法:一
asp下用fsoado.stream写xml文件的方法
10-30
用asp来生成xml文件,一开始我用fso,只用了写,同时把读文件的办法也给大家
[导入]禁用 FSO
weixin_33736649的博客
01-18 70
修改Progid的值,在ASP里调用组件的方式通常是 Set 对象名=Server.CreateObject("Progid"),这时候我们就可以通过修改注册表中的Progid值从达到禁用该组件的方法。在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROOT\Scripting.FileSystemObject,这时候我们就可以更改该Progid的值了,如改成Scriptin...
使用WSH禁用IE弹出框
snakeshiy的专栏
03-03 1039
在使用QTP做网页自动化测试时,经常会碰到IE浏览器不时地弹出各种窗体的情况,从而影响了脚本的运行,下面介绍一种简单的禁用IE弹出框的办法。     ' 创建WSH对象 Set oWSH = CreateObject("WScript.Shell") ' 定义注册表路径 popupKeyPath = "HKEY_CURRENT_USER\Software\Microsoft\Int
三种禁用FSO方法
weixin_30405421的博客
08-07 309
三种禁用FSO方法 作者:军情 FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读写、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。 但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门,因为客户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件。 ...
IE下使用ADODB.Stream实现断点续传
妈妈说有这么一群人
07-31 2183
最近研究了一下IE自带的一些Activex控件,可以比较简单的实现断点续传功能 不过这种方式不推荐,因为安全性较低,而且需要修改客户端注册表,调低ie安全配置 还有就是我比较懒,只打算写个思路和几个关键的api功能 断点续传的基本思路如下: 1、客户端计算文件md5值,发送到服务器端校验; 2、服务器端根据客户端发送过来的md5值来确定文件是否存在,并返回文件大小,这样可以确定断点续传的
asp下用ADODB.Stream代替FSO读取文本文件
10-30
在ASP中,我们常用Scripting.FileSystemObject组件来读写文本文件,但它有一个缺点是对编码支持不足,比如我们想读写一个utf-8文本文件,FSO就很难办到了,这时我们就需要使用Adodb.Stream组件来代替它。
asp之基于adodb.stream的文件操作类
10-30
asp之基于ADODB.Stream的文件操作类 asp之基于ADODB.Stream的文件操作类是 ASP 编程语言中的一种文件操作类,利用ADODB.Stream对象实现文件读写功能。该类提供了读取文件和写入文件两个主要功能,能够满足在不支持...
禁止和启用FSOWSH.rar
06-17
标题 "禁止和启用FSOWSH.rar" 涉及到的是Windows系统中的两个关键组件:FileSystemObject(FSO)和Windows Script Host(WSH)。这两个组件在系统管理和脚本编写中扮演着重要角色。 **FileSystemObject(FSO)** ...
vbMHWB控件同webbrowser一样
baidu_29994443的博客
07-21 666
vbMHWB控件同webbrowser一样,是Web控件,但功能比webbrowser更强大,下面将介绍vbMHWB的一部分属性和方法。 一、使用vbMHWB控件浏览网页      Dim i As Integer vbWB1.AddBrowser i vbWB1.Navigate i, "www.baidu.com" vbWB1.DocumentDownloadControlFl
使用FileSystemObject如果避免安全警告?
等闲之辈 的 Gemini 's Blog
08-10 647
用hta   hta就是一个HTML应用程序(HTML  Application),只要你双击就能运行   只要简单的用.hta为扩展名保存HTML页面就行了   下面的一个标准的HTML应用程序:            HTA  Demo  APPLICATIONNAME=〃myApp〃    BORDER=〃thin〃    BORDERSTYLE=〃normal〃    CAPTION=〃y
ActiveXObject ADODB.Stream封装
weixin_34380296的博客
02-03 541
为什么80%的码农都做不了架构师?>>> ...
Windows Internet服务器安全配置
软体疯子专栏
10-21 1182
原理篇我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.加固windows系统.一共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的
var ink = ws.CreateShortcut(WSH.Arguments(i)); var folder = fso.GetParentFolderName(ink.TargetPath); var newFolder = fso.BuildPath(folder, "123"); if (!fso.FolderExists(newFolder)) fso.CreateFolder(newFolder);
最新发布
05-22
这段代码使用了 Windows Script Host (WSH) 和 FileSystemObject (fso) 对象,它的作用是为指定的快捷方式创建一个名为 "123" 的文件夹,并将其放置在快捷方式所在文件夹的同级目录下。具体解释如下: - 第一行代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值