ActiveX控件实现安全的初始化和脚本

最新推荐文章于 2019-07-20 22:09:37 发布
最新推荐文章于 2019-07-20 22:09:37 发布
阅读量626 收藏 1
点赞数
分类专栏: OCX

想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全的初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。

       1. 编辑XXX(此处为控件的工程名).cpp并添加如下的代码。其中,CLSID_SafeItem的值应该跟XXXCtrl.cpp中的IMPLEMENT_OLECREATE_EX一致,这就等同于你的ActiveX控件。同样,它也应该跟你的HTML页面中的OBJECTID标签中的CLSID一致。

       以下是我工程中为实现安全的初始化和脚本添加的代码,可以与原先IDE自动生成的部分做对比查看那些部分是新增的,哪些部分是在创建ActiveX控件时自动生成的代码:
 

// CCEA.cpp : CCCEAApp 和 DLL 注册的实现。
 
#include "stdafx.h"
#include "CCEA.h"
#include "ComCat.h"
#include "strsafe.h"
#include "ObjSafe.h"
 
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
 
 
CCCEAApp theApp;
 
/*const GUID CDECL BASED_CODE _tlid =
		{ 0x5E5EBDFC, 0x6D73, 0x4652, { 0x85, 0x3, 0x3F, 0xBF, 0x94, 0x7A, 0xCA, 0xD5 } };*/
const GUID CDECL BASED_CODE _tlid =
		{ 0x1f7c5839, 0x4814, 0x4f2b, { 0xbd, 0x9e, 0x81, 0xd6, 0x2b, 0x59, 0x96, 0xaf } };
const GUID CDECL CLSID_SafeItem =
		{ 0x6f82c754, 0x6c31, 0x43ea, { 0x98, 0x18, 0xe9, 0x5a, 0xd4, 0xe8, 0x72, 0xfc } };
const WORD _wVerMajor = 1;
const WORD _wVerMinor = 0;
 
 
 
// CCCEAApp::InitInstance - DLL 初始化
 
BOOL CCCEAApp::InitInstance()
{
	BOOL bInit = COleControlModule::InitInstance();
 
	if (bInit)
	{
		// TODO: 在此添加您自己的模块初始化代码。
	}
 
	return bInit;
}
 
 
 
// CCCEAApp::ExitInstance - DLL 终止
 
int CCCEAApp::ExitInstance()
{
	// TODO: 在此添加您自己的模块终止代码。
 
	return COleControlModule::ExitInstance();
}
 
//创建Component Categories中的初始化安全和脚本安全项
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;
 
    // 确认HKCR\Component Categories\{..catid...}键值被注册
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409; // english
    //size_t len;
    // 确认描述不是太长。
	// 只复制开始的127个字符。
	// StringCchLength的第二个参数表示被读入catDescription的最大字符数。
    // 第三个参数表示字符串的长度
    //hr = StringCchLength(catDescription, STRSAFE_MAX_CCH, &len);
	int len = wcslen(catDescription);
    if (SUCCEEDED(hr))
	{
		if (len>127)
		{
			len = 127;
		}
	}   
    else
	{
		// TODO: Write an error handler;
	}
 
	wcsncpy(catinfo.szDescription, catDescription, len);
    //hr = StringCchCopy(catinfo.szDescription, len + 1, catDescription);
    // 添加字符串结束符.
    //catinfo.szDescription[len + 1] = '\0';
	catinfo.szDescription[len] = '/0';
 
    hr = pcr->RegisterCategories(1, &catinfo);
    pcr->Release();
    return hr;
}

 2. 然后需要添加注册组件分类信息

       同样是在XXX(此处为控件的工程名).cpp并添加如下的代码:

 

//在CLSID中创建与Component Categories中初始化安全和脚本安全项中相对应的implemented Categories项
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	// 注册组件分类信息
    ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
 
    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
 
    if (pcr != NULL)
        pcr->Release();
            
    return hr;
 
}
 
//注销与CLSID中的相应implemented Categories项,一般用不到,因为其它程序可能也会用到这此项
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
 
    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }
 
    if (pcr != NULL)
        pcr->Release();
    return hr;
}

  这两个方法是全新的必须添加。

       3. 需要修改DllRegisterServer函数如下,可以与原先IDE自动生成的部分做对比查看需要增加的部分:

 

// DllRegisterServer - 将项添加到系统注册表
 
STDAPI DllRegisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
 
	if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
		return ResultFromScode(SELFREG_E_TYPELIB);
 
	if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
		return ResultFromScode(SELFREG_E_CLASS);
 
	//创建脚本安全“补充”项,非CLSID中
	HRESULT hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
	if (FAILED(hr))
		return hr;
 
	//创建初始化安全“补充”项,非CLSID中
	hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
	if (FAILED(hr))
		return hr;
 
	//设置控件CLSID中补充项的脚本安全项,与“补充”项中的脚本安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;
 
	//设置控件CLSID中补充项的初始化安全项,与“补充”项中的初始化安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;
 
	return NOERROR;
}

   4. 最后修改修改DllUnregisterServer函数,可以与原先IDE自动生成的部分做对比查看需要增加的部分:

 

// DllUnregisterServer - 将项从系统注册表中移除
 
STDAPI DllUnregisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
	if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
		return ResultFromScode(SELFREG_E_TYPELIB);
 
	if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
		return ResultFromScode(SELFREG_E_CLASS);
 
	// 删除控件初始化安全入口.
	HRESULT hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;
 
	// 删除控件脚本安全入口
	hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;
 
	return NOERROR;
}

 以上部分在其它控件的工程均是可以复用的,只需要注意CLSID_SafeItem的正确性,最终实现了控件安全的初始化和脚本,在XXX(此处为控件的工程名).cpp中完整的代码如下供大家参考:

// CCEA.cpp : CCCEAApp 和 DLL 注册的实现。
 
#include "stdafx.h"
#include "CCEA.h"
#include "ComCat.h"
#include "strsafe.h"
#include "ObjSafe.h"
 
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
 
 
CCCEAApp theApp;
 
/*const GUID CDECL BASED_CODE _tlid =
		{ 0x5E5EBDFC, 0x6D73, 0x4652, { 0x85, 0x3, 0x3F, 0xBF, 0x94, 0x7A, 0xCA, 0xD5 } };*/
const GUID CDECL BASED_CODE _tlid =
		{ 0x1f7c5839, 0x4814, 0x4f2b, { 0xbd, 0x9e, 0x81, 0xd6, 0x2b, 0x59, 0x96, 0xaf } };
const GUID CDECL CLSID_SafeItem =
		{ 0x6f82c754, 0x6c31, 0x43ea, { 0x98, 0x18, 0xe9, 0x5a, 0xd4, 0xe8, 0x72, 0xfc } };
const WORD _wVerMajor = 1;
const WORD _wVerMinor = 0;
 
 
 
// CCCEAApp::InitInstance - DLL 初始化
 
BOOL CCCEAApp::InitInstance()
{
	BOOL bInit = COleControlModule::InitInstance();
 
	if (bInit)
	{
		// TODO: 在此添加您自己的模块初始化代码。
	}
 
	return bInit;
}
 
 
 
// CCCEAApp::ExitInstance - DLL 终止
 
int CCCEAApp::ExitInstance()
{
	// TODO: 在此添加您自己的模块终止代码。
 
	return COleControlModule::ExitInstance();
}
 
//创建Component Categories中的初始化安全和脚本安全项
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;
 
    // 确认HKCR\Component Categories\{..catid...}键值被注册
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409; // english
    //size_t len;
    // 确认描述不是太长。
	// 只复制开始的127个字符。
	// StringCchLength的第二个参数表示被读入catDescription的最大字符数。
    // 第三个参数表示字符串的长度
    //hr = StringCchLength(catDescription, STRSAFE_MAX_CCH, &len);
	int len = wcslen(catDescription);
    if (SUCCEEDED(hr))
	{
		if (len>127)
		{
			len = 127;
		}
	}   
    else
	{
		// TODO: Write an error handler;
	}
 
	wcsncpy(catinfo.szDescription, catDescription, len);
    //hr = StringCchCopy(catinfo.szDescription, len + 1, catDescription);
    // 添加字符串结束符.
    //catinfo.szDescription[len + 1] = '\0';
	catinfo.szDescription[len] = '/0';
 
    hr = pcr->RegisterCategories(1, &catinfo);
    pcr->Release();
    return hr;
}
 
//在CLSID中创建与Component Categories中初始化安全和脚本安全项中相对应的implemented Categories项
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	// 注册组件分类信息
    ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
 
    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }
 
    if (pcr != NULL)
        pcr->Release();
            
    return hr;
 
}
 
//注销与CLSID中的相应implemented Categories项,一般用不到,因为其它程序可能也会用到这此项
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
 
    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }
 
    if (pcr != NULL)
        pcr->Release();
    return hr;
}
 
 
// DllRegisterServer - 将项添加到系统注册表
 
STDAPI DllRegisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
 
	if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
		return ResultFromScode(SELFREG_E_TYPELIB);
 
	if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
		return ResultFromScode(SELFREG_E_CLASS);
 
	//创建脚本安全“补充”项,非CLSID中
	HRESULT hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
	if (FAILED(hr))
		return hr;
 
	//创建初始化安全“补充”项,非CLSID中
	hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
	if (FAILED(hr))
		return hr;
 
	//设置控件CLSID中补充项的脚本安全项,与“补充”项中的脚本安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;
 
	//设置控件CLSID中补充项的初始化安全项,与“补充”项中的初始化安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;
 
	return NOERROR;
}
 
 
// DllUnregisterServer - 将项从系统注册表中移除
 
STDAPI DllUnregisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
	if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
		return ResultFromScode(SELFREG_E_TYPELIB);
 
	if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
		return ResultFromScode(SELFREG_E_CLASS);
 
	// 删除控件初始化安全入口.
	HRESULT hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;
 
	// 删除控件脚本安全入口
	hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;
 
	return NOERROR;
}

 

 这时你就能创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件了。

 

 

 

 

 

爬行的菜鸟
关注
专栏目录
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本activex控件初始化并执行脚本 设置为启用
03-17
NULL 博文链接:https://woshizn.iteye.com/blog/569117
ActiveX控件安全初始化脚本操作
xjdaniel的专栏
06-07 928
ActiveX控件安全初始化脚本操作 简 介   很多微软的ActiveX控件(本地/远程)都需要使用持久性数据进行初始化,而且它们大多数都是可以通过脚本进行操作的 (支持一个方法,事件和属性的集合提供脚本语言操作)。初始化(使用持久性数据)和脚本操作都需要一个确定的安全性机制保证其安全性不被违背。 一个说明控件初始化安全性风险的例子就是压缩/解压控件。如果用户点击了一个包含木马程序的
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本”和“安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
Vue框架下引入ActiveX控件的问题解决
10-17
文章中提到的方法是通过嵌入iframe的方式来解决这个问题,并且需要对IE的安全设置进行调整,允许ActiveX控件初始化并执行脚本。这需要用户在IE的设置中调整安全选项,允许对未标记安全ActiveX控件执行脚本,或选择...
如何将 MFC ActiveX 控件标记为安全脚本初始化
浪迹天涯的专栏
05-21 989
默认情况下,MFC ActiveX 控件未标记为对脚本编写是安全的和对初始化安全的。该控件运行在 Internet Explorer 中使用的安全级别设置为中或高时,这一点很明显。在上述这些模式中,控件的数据是不安全或不可能可安全执行脚本以使用该控件,可能会显示警告。 有两个控件可用于消除这些错误的方法。第一个涉及实现 IObjectSafety 接口的控件,可用于来更改它们的行为变得"安全"
史上最全ActiveX控件下载大全
liuyinghui523的专栏
10-27 3852
概述:常见ActiveX控件下载大全,包括国内常见网银的安全控件下载、VB ActiveX控件下载以及常见应用问题解答。 ActiveX是微软对于一系列策略性面向对象程序技术和工具的称呼,ActiveX控件可以在Windows窗体和Web程序上使用,所以不管是什么语言开发的应用程序只要在windows窗体和html页面中使用,同时也可以在MAC和JAVA平台使用,大部分均采用Active
注册表修改 IE 安全级别 以及添加 Activex控件脚本
03-13
IE安全选项的注册表键值 通过Total Uninstall 5的帮助,一次一次对比快照总结出IE安全选项对应的注册表键值,分享一下。基于Win+IE9+.net framework 3.5总结的,对比了Win XP+IE6和Win7+IE8,把个别不同的已标注出来。 除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要,都改成了启用。
office 2003 ActiveX 控件安全提示
weixin_34378969的博客
12-15 467
打开 Microsoft Office Excel 2003 工作簿、Microsoft Office PowerPoint 2003 演示文稿或 Microsoft Office Word 2003 文档时,系统可能会提示您对授权加载或允许控件保存数据以供日后使用。某些 ActiveX 控件可能根本无法加载。 此外,将包含 ActiveX 控件的 Microsoft Of...
利用activeX控件在网页里自动登录WIN2003远程桌面并实时控制
weixin_30768661的博客
07-20 362
首先要自己配置并打开受控端的WEB远程桌面服务,这个在“添加/删除windows组件”里有,我只在windows 2003 server里试过,没试过XP。下面我们在客户端安装微软提供的远程桌面客户端控件,这个控件的安装包可以在windows2003服务器的system32目录下找到,你可以放到web虚拟目录下供客户端下载。   远程桌面客户端控件安装完成后,在客户端计算机打开fron...
VS2015 MFCActiveX使用对话框调用另外一个ActiveX控件
热门推荐
Keras深度学习
12-19 1万+
MFCActiveX控件的用途广泛,生成的文件就是在网页编程里使用比较多的OCX控件,在网页的object标签里可以调用OCX控件。那么比如我想制作一个OCX控件,在控件里加载一个网页这种该如何实现了。熟悉MFC的应该知道,MFC里可以直接使用webbrowser这个ActiveX控件,使用webbrowser可以很方便的加载网页。下面讲解该如何实现这一功能。 首先使用vs2015,新建一个MFC......
ActiveX去除安全警告!
a7082633的博客
10-15 643
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全初始化脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。        1. 编辑XXX(此处为控件的工程名).cpp并添加如下的
剖析ActiveX控件安全问题
weixin_30668887的博客
05-10 182
Dissect ActiveX Control Safety 1、介绍 如果你曾经在网页或者ASP中使用过com对象,你可能会发现,有时候会出现这样讨厌的对话框   这是因为你的控件没有被标记为安全的,对于初始化安全或者对于脚本安全,甚至兼而有之。你每打开一次这样的网页,这种情况就会发生一次,你怎么办?当然,这可以通过设置IE本身的安全等级为low来解决这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值