zoukankan      html  css  js  c++  java
  • Open XML应用安全(1)宏安全

    Open XML应用安全(1)宏安全

    宏是通过一次单击就可以应用命令集。它们几乎可以自动完成在程序中执行任何操作,甚至还可以执行认为不可能任务。

    宏是编程,但即使不是开发人员也可以使用它们,甚至不需要知道任何编程知识。在Office程序中可以创建多数宏都是用Microsoft VBA Visual Basic for Applications)语言编写

    事实上,尽管多数宏是无害而且有益,但宏是一个重要安全问题。如果有人抱着恶意目创建宏,这些宏可能包含损害你的文档或系统破坏性代码。

    对于Open XML支持文档而言,凡是包含宏或代码文档都会以特殊名称保存,如Word文档后缀名是docmExcel工作簿后缀名是xlsmPPT演示文稿后缀名是pptm,其中字母“m”就代表macro(宏),这样可以很清楚识别到当前文档中是否有宏存在。

    另外,在默认情况下,新Open XML文件格式不执行文档中宏和嵌入代码,还可以快速识别和删除文档中带有身份信息和敏感信息,如用户名、备注和文件路径等。因此,以Open XML格式保存文档将更加安全,可以放心地与人进行文档共享。

    Word 2007为例,打开Word选项→信任中心→宏设置,可以看到关于宏设置选项。如图14-22所示。

    14-22  宏安全设置

    从图14-22中可以看到,默认情况下会禁用所有宏,可以更改这一设置根据实际情况。

    宏在Open XML包中作为一个二进制OLE2文件存在指定目录中,一般情况下,遵守如下规则:

    q  Word: word/vbaProject.bin

    q  Excel: xl/vbaProject.bin

    q  PowerpPoint: ppt/vbaProject.bin

    遗憾是,宏并没有在Open XML规范文档中被提及,并且OLE2文件格式也不是公开下篇博客来解什么是OLE,以及它和Office文档关系。

    ----------------注:本文部分内容改编自《.NET 安全揭秘》


    作者:玄魂
    出处:http://www.cnblogs.com/xuanhun/
    原文链接:http://www.cnblogs.com/xuanhun/ 更多内容,请访问我的个人站点 对编程,安全感兴趣的,加qq群:hacking-1群:303242737,hacking-2群:147098303,nw.js,electron交流群 313717550。
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
    关注我:关注玄魂的微信公众号

  • 相关阅读:
    day96-luffy项目-首页轮播图异步更新、课程页面分析与搭建、课程分类群查接口、 课程群查接口、搜索组件和过滤、自定义过滤类
    day94-路飞项目-短信接口频率限制、验证码登陆接口、前台发送验证码 、前台验证码登陆、后台注册接口 、前台注册功能、redis
    day95-Redis操作、管道、celery的使用
    day93-路飞项目-登陆注册模态框、登陆注册接口分析、多种登陆方式、cookies修改页面登陆状态、前台注销 、手机号是否存在接口、腾讯云短信服务、短信验证码接口
    TensorFlow 系列一(在Windows下的安装)
    Matlab中plot基本用法
    Socket (二) 简单的代码实现
    LIBSVM (四) SVM 的参数优化(交叉验证)
    Socket (一) 基础及接口函数
    LIBSVM (三) 葡萄酒种类识别
  • 原文地址:https://www.cnblogs.com/xuanhun/p/2560117.html
Copyright © 2011-2022 走看看