SMB添加到Windows，如何安全的这是什么？

Question

我碰到一个小劈，声称它使SMB：//窗口上点击 投诉是物像<a href="\\computername\path\file.ext">text</a>不工作。结果 虽然如此，您可以使用文件：/////在你的网址，用户想要使用SMB：//所以它的跨平台

在劈去如下：结果 1）创建该注册文件，保存并执行：结果

REGEDIT4

[HKEY_CLASSES_ROOT\smb]
@="URL:smb Protocol"
"URL Protocol"=""

[HKEY_CLASSES_ROOT\smb\shell]

[HKEY_CLASSES_ROOT\smb\shell\open]

[HKEY_CLASSES_ROOT\smb\shell\open\command]
@="\"C:\\smb.bat\" \"%1\""

和然后创建在C-文件夹中的文件smb.bat，含有这样的：结果

@echo off
cd C:\
set url=%~dpnx1
explorer \%url:~7%
exit

我的问题是：这是如何安全的，并就此事的任何其他的想法？除了文件：/////东西我的意思

Answer 1

对我来说，它看起来的该死的的危险，因为它允许的网站，以将“\\资源名称”的网址，而不管这将工作环境，并且smb.bat将被称为如果你点击这样的链接。我并不完全了解批次语法（该部分〜特别是），但在我看来，它可能通过任何类型的参数explorer.exe的。

有可能是没有即时危险，因为它是不太可能外部攻击猜你有这个设置。不过，安全不是这样的。

Answer 2

我宁愿让服务器检测到那些和SMB的Windows客户端输出\服务器\路径方案：//的一切。

Answer 3

且不说，SMB是不使用该语法，所以确实任何其他文件系统，比如WebDAV的唯一的协议。有些聪明的想法，虽然，我希望SMB：//工作太

。