2. 질의 응답
  3. 어떤 공통 문서 유형에 실행 가능한 코드를 포함시킬 수 있습니까?

어떤 공통 문서 유형에 실행 가능한 코드를 포함시킬 수 있습니까?

2009-06-23 5 views
1

나는 모든 문서를 문서 관리 시스템의 실행 코드로 유지하라는 요청의 합리성을 연구 중이다. 이것은 파일 확장자를 짧은 목록으로 제한하고 파일을 저장하기 전에 Norton 바이러스 백신으로 파일을 실행하는 기존 보호 기능을 능가합니다.어떤 공통 문서 유형에 실행 가능한 코드를 포함시킬 수 있습니까?

지금까지 .doc (x), .xls (x) 및 .htm은 사람들이 사용을 중단 할 것을 요구할 수없고 실행할 수있는 코드를 가질 수있는 일반적인 문서 유형입니다.

실행 가능 코드의 존재 여부에 대한 공통 문서 유형을 확인하는 기술이 있습니까?

출처

2009-06-23 MatthewMartin

답변

2

버퍼 오버플로 취약점과 같은 뷰어 클라이언트 프로그램의 보안 취약점은 일반적으로 이러한 기능이없는 파일 형식의 실행 코드를 남용하여 악용 될 수 있습니다.

출처

2009-06-24 09:41:36 Cheekysoft

+0

그래, 그거 대단히 일반적이야. –

4

불행히도,이 게임을 잃을 수 있습니다.

실행 가능한 코드를 포함 할 수없는 문서로 완전히 제한하려는 경우 거부 할 수있는 문서 형식 대신 허용되는 문서 형식 목록을 컴파일하는 것이 좋습니다. 실행 가능한 코드가있는 새로운 파일 형식과 실행 가능한 코드가 추가 된 이전 버전의 새로운 버전 (예 : Kevin에서 언급 한 PDF)이 항상있을 것입니다.

이 방법을 사용하는 유일한 방법은 허용되는 형식의 목록을 컴파일하고 시간이 지남에 따라 유지하는 것입니다.

출처

2009-06-23 16:45:08

관련 문제

 관련 문제