脚本安全与 HTML 应用开发指南
脚本安全相关内容
在脚本编写过程中,安全问题至关重要。以下是几种保障脚本安全的方法:
1.脚本签名
- 当指定特定证书存储时,它会被传递给 Signer 对象。代码如下:
If WScript.Arguments.Named.Exists(“store”) Then Store = WScript.Arguments.Named(“store”) Else Store =” “ End If- 最后调用 Signer 的 SignFile 方法对目标脚本文件进行签名,文件会被打开,签名会写入注释块。示例代码:`Signer.SignFile File, Cert, Store` - 需注意,虽然任何人都能修改文件签名,但修改后的签名与脚本不匹配,无法通过 WSH 的信任测试。同样,签名后的脚本代码若有更改,也无法通过信任测试。- 仅运行签名脚本
- 若不想使用软件限制策略,可依靠 WSH 内置的安全策略。该策略可指定仅运行签名脚本,未签名脚本则无法运行,这是防止大多数未经授权脚本的简单有效方法。
- 设置策略步骤:打开注册表项
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Script Host\Settings\TrustPolicy,设
