Odkaz z HTML na spuštění exe přes javascript
Dobrý den,
potřeboval bych radu od javascript guru.
Potřebuji na intranetu v lokální síti z html stránky otevírat poměrně rozsáhný pdf soubor na konkrétní stránce.
V Internet Exploreru to problém není a odkaz
<a href="dokument.pdf#page=562">Otevři na straně 562</a>
při povolení "Úpravy - Předvolby (CTRL-K) - Internet - zaškrtnout položku Zobrazit PDF v prohlížeči" v AdobeReader funguje.
Problém je ve firefox.
Našel jsem řešení, jak otevřít exe v firefox bez ActiveX z HTML včetně parametru. Funguje to ale pouze tehdy, když je v parametru pouze název otevíraného pdf a není tam řetězec
"/a \"page=562\" "+
S tímto řetězcem to končí chybou "Název souboru či adresáře nebo jmenovka svazku je nesprávná". Přímý odkaz na požadovanou stránku, který potřebuji do JS zadat, má tvar
"C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe" /A "page=562" dokument.pdf
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>test</title>
<script type="text/javascript">
function RunExe()
{
netscape.security.PrivilegeManager.enablePrivilege("UniversalXPConnect");
var exe = window.Components.classes['@mozilla.org/file/local;1'].createInstance(Components.interfaces.nsILocalFile);
exe.initWithPath("C:\\Program Files\\Adobe\\Reader 10.0\\Reader\\AcroRd32.exe");
var run = window.Components.classes['@mozilla.org/process/util;1'].createInstance(Components.interfaces.nsIProcess);
run.init(exe);
var parameters = ["/a \"page=562\" "+"C:\\Users\\user\\Desktop\\dokument.pdf"];
// var parameters = ["C:\\Users\\user\\Desktop\\dokument.pdf"]; // toto funguje, pdf se otevře, ale nezobrazí požadovanou stranu protože není zadaná
run.run(false, parameters,parameters.length);
}
</script>
</head>
<body>
<a href="#" onclick="javascript:RunExe();">strana 562</a>
</body>
</html>
Můžete mi prosím někdo poradit, jak tam ten parametr dostat, aby to bylo funkční?
Děkuji.
Je nepochopiteľné jak nekoho múže toto napadnúť, absolútne popretie bezpečnosti.
20 rokov sa plátajú diery v systeme aby to nešlo a nekdo to chce zámerne.
No co, proti gustu ....
Možná by příště chtělo před podobným odsudkem přečíst to, co bylo napsáno hned ve druhé větě. Vzhledem k tomu, že příspěvek byl dlouhý a patrně nebylo možné ho celý přečíst, tak to zopakuji.
A aby to bylo jednodušší přečíst a pochopit, tak jsem si dovolil podstatné zvýraznit.
Takto to je jen příspěvek proto, aby byl. Nebo lépe, spíše vzor toho, jak by odpověď vypadat neměla. Vzhledem k tomu, že se tento web jmenuje poradna, tak by mělo být pravidlem Nemám-li co poradit, raději mlčím.
Aby to bylo jednodušší: intranet je takový Internet v malém! Spustit skrze webový prohlížeč spustitelný soubor je bezpečnostní díra jak vrata!
Co se týče lokálních sítí, pak větší nebezpečí pro jednotlivé stanice jsou jiní klienti v síti, než útok ze sítě Internet.
Ano, aneb jinak: "Chci mermomocí v podstatě provést úspěšně útok na jinou síťovou stanici v lokální síti a komu se to nezdá, nechť laskavě drží hubu!"
K první části - viz odpověď výše. Ke druhé části zopakuji - Nemám-li co poradit, raději mlčím.
Ehm, je to vaše věc, stačí když vás i s Kalouskem a hromadou dalších živíme!
Šikula, umí klikat. Naštěstí ale existují i lidé, kteří umí kromě klikání i poradit.
Ziaden normalny prehliadac ti nespusti exe ani keby si sa pokrajal, ptz to je jedna zo zakladnych bezpecnostych vlastnosti prehliadaca.
O zobrazenie pdf v okne FF sa stara adobe plugin, jake ma moznosti otvarania na konkretnej stranke neviem, skus googlit. Ale takymto sposobom (otvaranim pdf na stranke ked mal adobe dieru v readeri) sa istu dobu siril dost nebezpecny vir, tak by som sa necudoval keby to nefungovalo, a bolo by to len a len dobre. Ale mozno nejaky sposob na to je.
Nemusím se krájet ale spustí.
Pro FF funguje skript doplněný díky radě losa. Plugin jsem z tohoto důvodu zatím nezkoušel, ale je to dobrá rada, díky za ní.
Pro IE funguje skript využívající ActiveX.