Laden und ausführen einer EXE-Datei, nachdem eine Webseite geladen
Gibt es eine Möglichkeit zum laden und ausführen einer EXE-Datei auf der client-Seite, nachdem eine Webseite geladen wurde ? [mit java script oder HTML ]
- Ich bin neugierig, zu wissen, warum würden Sie wollen, dies zu tun.
- Hoffentlich ist dies nicht möglich.
- Nein. Der gute Herr nicht.
- Sie wollen Last und führen Sie eine EXE-Datei? Als wenn mit vorhandenen exe-Datei auf der client-Seite nicht genug Schaden.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dort (sind)||verwendet werden), mehrere JS-Schnittstellen für diese, wahrscheinlich blockiert mit modernen Browsern, aus offensichtlichen Gründen der Sicherheit.
Also entweder Ihre Kunden Vertrauen Ihnen und installieren Sie [FF/IE/Safari/etc.] Erweiterungen oder ...
Jedoch, wie für die FF-Erweiterung Weg, siehe meine Antwort an dieser thread
kurz:
IE können Sie versuchen zum ausführen dieser
try { set WshShell = WScript.CreateObject("WScript.Shell") }
da funktioniert das nur in der "My Computer" - zone oder komplett deaktiviert die Sicherheitseinstellungen.Etwas zu untersuchen, ist Java Web Start.
Dies ist ein Java-only-Technologie, das ist klar, aber es im wesentlichen ermöglicht das starten einer lokalen Anwendung von einer Web-Seite, und zwar in eine etwas sicherere Art und Weise als anspringt, eine willkürliche .EXE .
Ein Nebeneffekt ist, dass es ermöglicht Ihnen die Bereitstellung, Anwendungs-updates an alle Benutzer einfach durch aktualisieren der Kopie auf Ihrer Website - updates gezogen werden automagisch.
In MSIE, ist es möglich, die ActiveX - doch hat der Nutzer zu ermöglichen, das ActiveX-Steuerelement installiert/ausgeführt wird. Wenn Sie einen Blick auf einige Umgebung unter Ihrer Kontrolle (z.B. Ihr Unternehmen) erfolgt, könnte dies ein Weg sein. Gearbeitet haben, mit einem legitimen "remote install" - Funktion wie diese, vor langer Zeit; heute, es ist einfacher zu Fragen, die Benutzer zum download und führen Sie das Installationsprogramm (nicht browser-abhängig, und die Benutzer haben gelernt, wie Sie dies tun (Keuchen!)).
Wenn du meinst "mit JS/HTML-Code aus dem browser", das nennt man "willkürlich" remote code execution" und ist ein ziemlich ernstes Sicherheitsloch. So, zum Glück, das ist nicht möglich (würde Sie wollen keine website laufen zu lassen
format c:
auf Ihrem computer? So gedacht).Kurze Antwort - ja, es kann getan werden.
Lange Antwort - Nein, es kann nicht getan werden, und seine furchtbar schlechte Praxis.
Lassen Sie mich erklären.
Sicherheit ist der entscheidende Faktor, Sie können einfach alles schreiben in JavaScript, inklusive code, um ausführbare Datei starten, aber die meisten Browser nicht zulassen, dass Sie zum starten einer exe - weil es natürlich ein riesiges Sicherheitsrisiko.
Mein Vorschlag, Dinge tun, die in einer konventionellen Art und Weise, wenn Sie eine bessere client-Seite unterstützt, verwenden Sie ein applet oder auch active-x (ich würde aber vermeiden).
Dies sollte getan werden, wenn ein Benutzer ausführen möchte eine exe-Datei von Ihrer Website, die Sie gerne herunterladen, dann führen Sie es, aber wenn die site versucht, automatisch eine exe-Datei, wenn jemand die Website besucht-das wäre ein großer Sicherheit vulnrability.
Was die exe macht? Dies kann möglich sein, das zu tun, mit javascript oder auch serverseitig. Andere Optionen, wenn Sie wirklich wollen, clients das ausführen von ausführbaren Dateien würde sich so etwas anschaut .net click-once-deployment, wo Sie veröffentlichen können eine ausführbare Datei auf Ihre Website, und Kunden können dann downloaden und installieren von der Website, diese kommt mit den Vorteilen der Dinge wie automatische updates.
Rechtlich, nicht.
Wenn Sie ein hacker-cum-cracker:
Ja. Es gibt eine Sicherheitslücke in älteren Versionen des flash players (weniger als 9 glaube ich), das Ihnen erlaubt, dies zu tun. Wenn Sie klug genug sind, können Sie ausnutzen, und ausführen beliebigen code auf dem Rechner (zumindest auf windows/mac). Sehen dieser link für mehr details.
Nein, das wäre eine Sicherheitslücke. Web-Anwendungen sind nur schriftlich mit HTML/Javascript und manchmal auch andere Technologien wie Flash, die als sicher genug für die Ausführung im Browser. (Obwohl Sie auch manchmal Sicherheitslücken aufweisen.)