ActiveX控件安全初始化之一:实现ISafeObject接口

最新推荐文章于 2021-02-09 17:17:47 发布
最新推荐文章于 2021-02-09 17:17:47 发布
阅读量869 收藏 2
点赞数
分类专栏: 技术资料 文章标签: interface mfc query class 脚本 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouxing_24/article/details/3651420
版权
 

ActiveX控件打包成cab后,在脚本中调用中时,要保证控件的安全性才能在你的网页上安全运行,有两种方法来实现这一保证:实现一个名称为IObjectSafe的接口到你的控件。如果IE发现你的控件支持IObjectSafety,它调用 IObjectSafety::SetInterfaceSafetyOptions 方法然后才载入你的控件。另外一种方法需要修改注册表,我将会在另外一篇文章中详细介绍。

1。创建了一个叫做“tryISafeObject.ocx”的MFC ActiveX控件。

2。在tryISafeObjectCtrl.h中定义ISafeObject接口:

#include <objsafe.h> // for IObjectSafety; in ActiveX SDK

class CtryISafeObjectCtrl : public COleControl
{

 DECLARE_DYNCREATE(CtryISafeObjectCtrl)
//........................................................................
//ISafeObject
 DECLARE_INTERFACE_MAP()

 BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety)
  STDMETHOD_(HRESULT, GetInterfaceSafetyOptions) (
            /* [in] */ REFIID riid,
            /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,
            /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions
  );
       
        STDMETHOD_(HRESULT, SetInterfaceSafetyOptions) (
            /* [in] */ REFIID riid,
            /* [in] */ DWORD dwOptionSetMask,
            /* [in] */ DWORD dwEnabledOptions
  );
 END_INTERFACE_PART(ObjSafe);

//ISafeObject
//........................................................................

。。。。。

};

在objsafe.h头文件中有ISafeObject接口的相关定义

3。在tryISafeObjectCtrl.cpp中ISafeObject接口的相关实现:

//.............................................................................
// Interface map for IObjectSafety

BEGIN_INTERFACE_MAP( CtryISafeObjectCtrl, COleControl )
 INTERFACE_PART(CtryISafeObjectCtrl, IID_IObjectSafety, ObjSafe)
END_INTERFACE_MAP()

//.............................................................................
// IObjectSafety member functions

// Delegate AddRef, Release, QueryInterface

ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::AddRef()
{
    METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
    return pThis->ExternalAddRef();
}

ULONG FAR EXPORT CtryISafeObjectCtrl::XObjSafe::Release()
{
    METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
    return pThis->ExternalRelease();
}

HRESULT FAR EXPORT CtryISafeObjectCtrl::XObjSafe::QueryInterface(
    REFIID iid, void FAR* FAR* ppvObj)
{
    METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
    return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);
}

const DWORD dwSupportedBits =
  INTERFACESAFE_FOR_UNTRUSTED_CALLER |
  INTERFACESAFE_FOR_UNTRUSTED_DATA;
const DWORD dwNotSupportedBits = ~ dwSupportedBits;

//.............................................................................
// CStopLiteCtrl::XObjSafe::GetInterfaceSafetyOptions
// Allows container to query what interfaces are safe for what. We're
// optimizing significantly by ignoring which interface the caller is
// asking for.
HRESULT STDMETHODCALLTYPE
 CtryISafeObjectCtrl::XObjSafe::GetInterfaceSafetyOptions(
  /* [in] */ REFIID riid,
        /* [out] */ DWORD __RPC_FAR *pdwSupportedOptions,
        /* [out] */ DWORD __RPC_FAR *pdwEnabledOptions)
{
 METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)

 HRESULT retval = ResultFromScode(S_OK);

 // does interface exist?
 IUnknown FAR* punkInterface;
 retval = pThis->ExternalQueryInterface(&riid,
     (void * *)&punkInterface);
 if (retval != E_NOINTERFACE) { // interface exists
  punkInterface->Release(); // release it--just checking!
 }
 
 // we support both kinds of safety and have always both set,
 // regardless of interface
 *pdwSupportedOptions = *pdwEnabledOptions = dwSupportedBits;

 return retval; // E_NOINTERFACE if QI failed
}

/
// CStopLiteCtrl::XObjSafe::SetInterfaceSafetyOptions
// Since we're always safe, this is a no-brainer--but we do check to make
// sure the interface requested exists and that the options we're asked to
// set exist and are set on (we don't support unsafe mode).
HRESULT STDMETHODCALLTYPE
 CtryISafeObjectCtrl::XObjSafe::SetInterfaceSafetyOptions(
        /* [in] */ REFIID riid,
        /* [in] */ DWORD dwOptionSetMask,
        /* [in] */ DWORD dwEnabledOptions)
{
    METHOD_PROLOGUE(CtryISafeObjectCtrl, ObjSafe)
 
 // does interface exist?
 IUnknown FAR* punkInterface;
 pThis->ExternalQueryInterface(&riid, (void * *)&punkInterface);
 if (punkInterface) { // interface exists
  punkInterface->Release(); // release it--just checking!
 }
 else { // interface doesn't exist
  return ResultFromScode(E_NOINTERFACE);
 }

 // can't set bits we don't support
 if (dwOptionSetMask & dwNotSupportedBits) {
  return ResultFromScode(E_FAIL);
 }
 
 // can't set bits we do support to zero
 dwEnabledOptions &= dwSupportedBits;
 // (we already know there are no extra bits in mask )
 if ((dwOptionSetMask & dwEnabledOptions) !=
   dwOptionSetMask) {
  return ResultFromScode(E_FAIL);
 }        
 
 // don't need to change anything since we're always safe
 return ResultFromScode(S_OK);
}

zhouxing_24
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveX实现ISafeObject接口
06-22
当一个ActiveX实现ISafeObject接口,它就能够接受和处理安全相关的请求,比如权限检查和代码签名验证,从而增强对恶意代码的防护。 实现ISafeObject接口通常涉及以下几个方面: 1. **安全配置**:...
MFC ActiveX ISafeObject实现
jiangtongcn的专栏
10-30 2492
默认情况下,编译的MFC Activex件,只能在本地代码中运行,即便是网页,也只能在本地运行,一旦要想放在Web服务器通过IE访问,需要设置其初始化和脚本运行的安全性,为此您需要作出如下修改: 在“工程名.cpp”文件中,增加以下方法: // 创建组件种类 HRESULT CreateComponentCategory(CATID catid, WCHAR* catDe
ActiveX件的安全初始化和脚本操作
xjdaniel的专栏
06-07 901
ActiveX件的安全初始化和脚本操作 简 介   很多微软的ActiveX件(本地/远程)都需要使用持久性数据进行初始化,而且它们大多数都是可以通过脚本进行操作的 (支持一个方法,事件和属性的集合提供脚本语言操作)。初始化(使用持久性数据)和脚本操作都需要一个确定的安全性机制保证其安全性不被违背。 一个说明初始化安全性风险的例子就是压缩/解压件。如果用户点击了一个包含木马程序的
OC Extension SafeObject(防止数组字典取值越界)
weixin_38716347的博客
02-09 379
** 一直觉得自己写的不是技术,而是情怀,一个个的教程是自己这一路走来的痕迹。靠专业技能的成功是最具可复制性的,希望我的这条路能让你们少走弯路,希望我能帮你们抹去知识的蒙尘,希望我能帮你们理清知识的脉络,希望未来技术之巅上有你们也有我。 ** 使用 NSArray *arr = @[@"0",@"1",@"2"]; NSLog(@"%@",arr[5]); 打印结果: 2019-06-20 08:41:36.923919+0800 OCDemol[32360:18546088] (null) .
VC com开发中实现IObjectSafety
编程小战
10-10 1057
 打开工程名Ctl.h 搜索class C工程名Ctrl : public COleControl 在其上面添加 #include 搜索DECLARE_DYNCREATE(C工程名Ctrl) 下面添加 DECLARE_INTERFACE_MAP() BEGIN_INTERFACE_PART(ObjSafe, IObjectSafety) STDMETHOD_(H
C#实现一个ActiveX
01-20
要使用C#实现一个ActiveX件,需要解决三个问题:  1.使.NET组件能够被COM调用  2.在客户机上注册后,ActiveX件能通过IE的安全认证  3.未在客户机上注册时,安装包能通过IE的签名认证  本程序的开发环境...
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本的activex初始化并执行脚本 设置为启用
03-17
标题 "Windows XP Windows7通过注册表将IE中对未标记为可安全执行脚本的activex初始化并执行脚本设置为启用" 涉及的是一个关于操作系统安全配置的技术问题,主要集中在Internet Explorer(IE)浏览器的安全设置...
ActiveX 安全性demo.zip
09-06
MFC ActiveX件未标记为“安全脚本”和“安全初始化”。当件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明件的数据不安全,...
ActiveX件的使用-js实现打印超市小票功能代码详解
01-19
·应客户的需求= = ,...3.用微软自己的ActiveX件(ActiveX件可以实现调用本地的文件等操作(之前试过调用cmd,实现shutdown -s -t,在网页制电脑的定时关机)) 当然这种方法的缺点也很明显:限操作系统-因为是微
ActiveX去除安全警告!
a7082633的博客
10-15 630
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX件,我们必须实现安全初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX件变成一个“安全的”件。        1. 编辑XXX(此处为件的工程名).cpp并添加如下的
添加ActiveX件后,窗口初始化失败
虞某人的BLOG
04-23 6558
在做一个项目的过程中, 用到了ActiveX件. 在写DEMO的时候, 一切正常, 但是, 当我将类封装到另一个应用程序中时, 却发现一直都不能成功地实例化窗口了. 经过检查, 发现原因如下: 当我创建demo的时候, 在MFC的向导中, 有一个选项是支持ActiveX的选项, 当选中时, 则可以自动地添加初始化代码来支持ActiveX. 但我的应用程序中却没有做这一步的
TreeViewer(JFace库)痛苦三天被解决的问题 ISafeRunnable问题
netwarning的专栏
09-07 1944
 我是因为在创建项目的时候创建的是JAVA项目而不是SWT/Jface project,导致一些SWT/Jface库没有导入.我们可以做个实验,如果创建一个Java项目则在项目中只添加一个JRE 系统库而创建一个SWT/Jface项目,则会有org.eclipse.core.runtime(这个是在运行时需要的库),org.eclipse.jface.text_3.1.1.jar  
如何使用WINSOCK命令处理消息,Api hook拦截修改socket数据包!!!
热门推荐
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
12-26 1万+
通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动作信息,
vc按钮按下后变灰(不能再按)
lingxiu0613的专栏
07-31 9960
用函数: GetDlgItem(IDC_BUTTON_START)-> EnableWindow(FALSE); 这样按钮按下后就变味灰色了,不能再触发了,参数是FALSE。 然后,用别的函数激活它,参数是TRUE: GetDlgItem(IDC_BUTTON_START)-> EnableWindow(TRUE); IDC_BUTTON_STAR
使用C#开发ActiveX
最新发布
06-06
此外,考虑到浏览器安全设置,用户可能需要手动调整浏览器的ActiveX件设置以允许运行。 在升级ActiveX件时,开发者需要确保新版本能够兼容旧版本的数据和行为,同时更新注册表项,避免与已存在的件发生冲突。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值