WindowsにSMBを追加、これはどのように安全ですか?
https://stackoverflow.com/questions/2079276
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私はそれがSMBを有効に主張小さなハック、出くわし://ウィンドウ上
苦情は<a href="\\computername\path\file.ext">text</a>のようなものが働いていなかったということでした。
あなたがファイルを使用できるのは事実ながら://///あなたのURLの中に、ユーザーは、SMBを使用したい://それは、クロスプラットフォームのように、
ハックは行く:
1)、このREGファイルを作成して保存し、それを実行します。
REGEDIT4
[HKEY_CLASSES_ROOT\smb]
@="URL:smb Protocol"
"URL Protocol"=""
[HKEY_CLASSES_ROOT\smb\shell]
[HKEY_CLASSES_ROOT\smb\shell\open]
[HKEY_CLASSES_ROOT\smb\shell\open\command]
@="\"C:\\smb.bat\" \"%1\""
そして、これを含む、あなたのC-フォルダにsmb.batファイルを作成します。
@echo off
cd C:\
set url=%~dpnx1
explorer \%url:~7%
exit
私の質問:これはどのように安全である、との問題上の任意の他の考え? /////私が意味するもの。
:ファイルのほかに解決
私には、それが見えます。のいまいましいのことができますので、危険なの任意のウェブサイトのコンテキストに関係なく動作します、とsmb.batが呼び出されます「\\のResourceName」のURLを、配置しますあなたは、このようなリンクをクリックした場合。私は完全にバッチ構文(特に〜の部分を)理解していないが、それはexplorer.exeに、引数のいずれかの種類を渡すことが可能です私には思えます。
即時の危険はおそらくありません。それでも、安全そうではありません。
他のヒント
私はむしろ持っているサーバーは、これらおよびSMBのためのWindowsクライアント出力\サーバー名\パス・スキームを検出したい://他のすべてのために。
もちろんのこと、SMBは、構文なので、WebDAVなどの他のファイルシステムを使用しないこと唯一のプロトコルではありません。やや巧妙なアイデアしかし、私は、SMBことを望む://があまりにも働いていた。
。