从Web浏览器执行命令提示符(安全地)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从Web浏览器执行命令提示符(安全地)相关的知识,希望对你有一定的参考价值。

我只想知道如何在用户单击按钮时将文件克隆到用户的桌面上。

可能吗?如果是,我可以采取什么措施来防止用户输入和/或干扰?

我真的,真的没有人在那里破解他们的方式并导致人们rm -rf /他们的计算机。

答案

虽然从浏览器访问命令行通常是不可能/受限制的,但您仍然可以从浏览器触发git repo克隆。

看到:

Cloning a repository from GitHub to GitHub Desktop

那是因为那些按钮是使用https://help.github.com/assets/images/help/desktop/open-in-desktop-button.png协议(如x-github-client protocol)的链接

这是一个协议:

register an action (here: "opening GitHub Desktop")

这是一个协议处理程序:

[HKEY_CLASSES_ROOTx-github-client]
@="URL:x-github-client"
"URL Protocol"=""

这是将应用程序与协议相关联的内容:

[HKEY_CLASSES_ROOTsomeappshell]
[HKEY_CLASSES_ROOTsomeappshellopen]
[HKEY_CLASSES_ROOTsomeappshellopencommand]
@=someapp.exe "%1"

以上是关于从Web浏览器执行命令提示符(安全地)的主要内容,如果未能解决你的问题,请参考以下文章

十条jQuery代码片段助力Web开发效率提升

Web安全测试漏洞场景

代码安全 | 第十五期:跨站脚本漏洞

20174320 王灏汉《网络对抗技术》Exp9 Web安全基础

20174320 王灏汉《网络对抗技术》Exp9 Web安全基础

asp代码执行cmd命令