ie禁用几大危险控件(fso,ado.stream,wsh)
2013-03-28 16:51
239 查看
今天需要用到ie来测试一下ado.stream,发现竟然无论如何设置本地文件的安全性,都是说创建失败,但是hta却是可以的,
于是搜索一下网络,发现它有一个注册项设置了ie下禁用了.
所修改一下注册表,发现在重启ie后就可以使用了.而fso却没有禁用,只是变成了提示,所以按照这个方式测试了一下,发现是可以禁用它们的,所以,认为不安全的控件是可以这样设置一下,当然,有东西直接修改注册表来打开,那么就没办法防止了.
一些会被利用的东西的classid
① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
ie禁用ado.stream,的注册表方式.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
当然,启用,时,把红色字改成0即可.
类似,把绿色字改成上面的对应的控制的clid,就可以达到启/禁用的效果.
禁用了,在创建时会出现如下提示
于是搜索一下网络,发现它有一个注册项设置了ie下禁用了.
所修改一下注册表,发现在重启ie后就可以使用了.而fso却没有禁用,只是变成了提示,所以按照这个方式测试了一下,发现是可以禁用它们的,所以,认为不安全的控件是可以这样设置一下,当然,有东西直接修改注册表来打开,那么就没办法防止了.
一些会被利用的东西的classid
① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
ie禁用ado.stream,的注册表方式.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
当然,启用,时,把红色字改成0即可.
类似,把绿色字改成上面的对应的控制的clid,就可以达到启/禁用的效果.
禁用了,在创建时会出现如下提示
相关文章推荐
- 使用WSH禁用IE弹出框
- asp下用fso和ado.stream写xml文件的方法
- 监听控件禁用键盘上的指定键 兼容iE、Chrome、火狐
- ie选项中禁用动画显示并不会禁用object之类的控件
- Jquery如何序列化form表单数据为JSON对象 C# ADO.NET中设置Like模糊查询的参数 从客户端出现小于等于公式符号引发检测到有潜在危险的Request.Form 值 jquery调用iframe里面的方法 Js根据Ip地址自动判断是哪个城市 【我们一起写框架】MVVM的WPF框架(三)—数据控件 设计模式之简单工厂模式(C#语言描述)
- 禁用或删除IE网页控件以解决IE崩溃问题
- 点击打印出现IE已经阻止此站点用不安全方式使用 ActiveX 控件解决方
- 如何禁用IE10的明文显示密码和快速清除功能
- c#开发IE控件
- VC6 调试 IE 控件 ocx 断点无法进入
- Windows系统下的File Stream Overflows(FSO)
- [.ashx檔?泛型处理程序?]基础入门#5....ADO.NET 与 将DB里面的二进制图片还原 (范例下载 & 大型控件的ImageField)
- pb中使用ole ie控件打印
- 用C#和microsoft webbrowser控件创建自己的ie
- MFC对话框控件禁用注意问题
- 禁用危险的远程注册表 防止黑客远程控制自己机器
- 禁用ASP.NET 服务器控件的验证
- MFC ActiveX 控件在IE下闪烁的问题
- EasyUI 控件禁用方法