ActiveX插件b下载保存的位置~

topyyii 2008-12-09 09:43:43

网页中下载的ActiveX 插件保存到本机哪里了？？？

...全文

41 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

用友华表CELL插件Demo 用友华表的CELL插件是一款基于ActiveX技术的解决中国式报表显示和打印的第三方控件，和其它第三方ActiveX控件一样，用友华表CELL插件只能运行在客户端，只能使用JAVASCRIPT、VBSCRIPT客户端语言操纵控件,进行直接处理客户端数据，而客户的数据都存放在服务器端，这势必要求客户端的ActiveX控件与服务器端进行数据交互. 针对客户端ActiveX控件如何与服务器端进行数据交互,本文介绍了实现客户端与服务器端数据交互必须的两个步骤如下: 1、将客户端CELL插件中的数据上传至服务器端的数据库. 方法:在客户端通过Cell的编程接口SaveToBuffer得到数据保存在XML,使用XMLHTTP技术将数据传至服务器并保存在服务器数据库. 2、将服务器端数据库中的数据显示在客户端的CELL插件中. 方法:连接服务器数据库得到数据,通过Response对象将数据传送到客户端,再利用Cell的编程接口ReadFromBuffer展示在客户端. Cell 插件用于开发B/S结构程序，使用Asp, Asp.net, Jsp, VbScript, JavaScript等语言开发，可以在浏览器中直接打印报表（非IE打印），带有国际化数字签名，让用户使用更方便，更安全。 • 具备Cell组件的所有特色功能，在浏览器中提供报表的显示和打印 • 网络报表界面美观，大大改善了浏览器中报表的输出效果 • 带有国际化数字签名，让用户使用的更安全、更放心 • 可将报表文件另存为华表文件或者Excel文件，从而可以进行进一步加工 • 支持ASP、ASP.Net、JSP、VBScript、JavaScript等语言开发在开发工具中将Cell插件引入至工程，然后将Cell插件拖至页面中即可开始报表设计。

采用ActiveX插件技术，无需安装。实现了将Word, Excel融入IE浏览器中，更方便用户录入，而且有版本控制、痕迹保留，手写签名、电子印章、显示或隐藏批注等功能，同时支持预定模板和生成网络上的HTML功能，完整功能主要功能表: 1 录入支持功能支持键盘、各种手写笔[汉王、蒙恬、联想] 等汉字录入方式。 2 文档批注功能支持文档批注，支持文字、语音、录影等多媒体批注，可以在不写字的情况下，实现批注。 3 痕迹保留功能支持标准痕迹保留格式，即使文档脱离iWebOffice2003环境，也能保证痕迹的正确显示。 4 电子盖章功能实现印章或签名资源预保存功能，用户可以通过密码的方式来获得自己的签名或印章，印章和签名与文档保存在一起，印章或签名可以功过系统的验证来判断真伪。 5 动态签名功能支持多种手写笔实时动态签名，而且签名可以验证真伪。 6 远程编辑、保存功能支持B/S模式的远程在线编辑、保存功能，用户无需其他操作，就可以直接保存到服务器里。 7 数据库支持功能支持文件保存到服务器数据库中，可以支持多种数据库，如SQL Server,Oracle,Sybase,MySql等。 8 文件支持功能支持文档保存到服务器上的指定目录中。 9 模版套红功能支持拟稿时选择模版套红，也支持定稿后的模版套红功能。 10 版本支持功能支持版本自由控制，可以由用户创建多个版本。 11 保存HTML功能支持将文档直接以HTML的方式保存在为服务器上。该功能可以实现文档实时发布功能，在做内容管理或新闻管理是特别有用 12 文档兼容性和通用的Office完全兼容。 13 支持VBA编程提供Web方式的VBA接口，可以通过Javascript/Vbscript操作Word/Excel，就像VBA一样。 14 系统二次开发提供强大的函数库，支持多种系统环境，多种开发语言，多种数据库。

ReportMachine for delphi xe5 　Report Machine目前主要能做的：　　1、支持屏幕打印，控制方法多样，可以打印全部rxlib控件全部InfoPower控件,TDBGrid,TStringGrid,TImage,TEdit等,TDBGridEh,f1book, TDecisionGrid等等众多控件。(例子1,例子2,例子3,例子4,例子5) 　　2、支持最终用户设计、修改报表，只需连接相关的数据源，指出数据的位置（设置报表样式），无论是主从表，子报表，套表，都可迅速生成。开发一个报表只需几分钟的时间。　　3、报表样式可以保存为rmf格式，下次可通过读入使用（配合SQL脚本就可以生成报表）。并可以把带数据的报表保存为rmp格式，在任何机器上都可以浏览、打印，而不需要数据库。　　4、生成后的报表支持修改，包括字体的设置，边框的设置，修改内容等。　　5、报表编辑器内自带ado,bde,ibx,Diamond dao,dbisam等数据访问控件，可以通过这些控件开发独立的报表制作工具。其使用方法和delphi中的控件是一样的。　　6、完全、自由自定义页面、边距、字体,标题和页眉页脚，并可以在自认合适的地方插入函数来实现当前日期，页合计，总合计等功能,合计字段可以放在页头，分组头，并支持条件合计，对分组合计，分页合计，总计等只需简单地设置属性即可。　　7、完全支持D5--D7，BCB5--BCB6。　　8、报表中可以在自认合适的事件(on beforeprint,on afterprint等)中加入程序脚本，以控制、或实现更复杂的打印效果。　　9、更新迅速，可根据使用人员与用户的意见，不断的加入新的功能。　　10、多种格式转换，可以把做出的报表转换为html,xls,pdf,bmp,jpeg等等格式。　　11、自动对超长记录折行，超长的内容也会自动折行，中文换行不会乱码。　　12、首家支持缩放打印功能，可以根据打印时选择的纸张自动缩放报表。　　13、首家支持即打即停．　　14、首家提供类似excel的报表设计器，给你足够灵活方表的报表设计方式。　　15、首家提供双报表设计器（第一种，第二种），满足所有的需求。　　16、更是提供类似于ObjectPascal的script,实现特殊功能。　　17、首家提供web,IntraWeb中的报表解决方案。　　18、首家提供报表压缩处理，占用内存更少，生成报表速度更快。　　19、首家提供合并单元格功能，更加适应处理复杂的中文报表。　　20、自动填空行，每页打印数量等细节处理更完善。二、ReportMachine版本简介： 1、VCL版：这是ReportMachine基础版本，一般以全部源码形式提供给注册用户，可以用在Delphi5-Delphi 2009,C++ Builder5.0-C++ Builder 2009开发环境中。 2、com版：是个单独的ocx文件（RMReport.ocx），是用Delphi 7.0及以上版本开发的，是对VCL版ReportMachine控件的再封装，具有VCL版的全部功能，安装、使用上更容易些，com版的ReportMachine可以用在vb,vc,vfp,pb等开发语言中。一般以ocx无源码形式提供，也可以有全部源码(包括vcl源码+ocx源码) 3、com版for .net WinForm：跟com版一样，但多了个.net下的数据库接口程序，此版可以用在vb.net,c#中，做winform程序的报表工具。一般以ocx无源码形式提供，也可以有全部源码。 4、webreport版：是对ReportMachine vcl版的再开发，用在asp,asp.net,jsp做的b/s架构的程序中，为客户端ie提供报表预览、打印、导出功能，webreport包括2部分：服务器端报表引擎(在asp,asp.net,jsp都能用，webreport对上述3中语言都开发了报表引擎)、客户端ie浏览器ActiveX插件(ActiveX插件只有一个，可以自动感知服务器端报表引擎版本)。webreport版不具备设计报表模版功能，需要用单独的报表设计程序在服务器端设计报表，也可以用本站提供的RMDesigner。 5、webreport for IntraWeb版：跟webreport版功能一样，是专为Delphi中的IntraWeb vcl提供的报表插件。 6、RMDesigner：是用vcl版ReportMachine开发的一个报表设计器，可以用来为webreport提供报表设计功能。

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。第1篇初探浏览器安全 1 1 漏洞与浏览器安全 3 1.1 漏洞的三要素 3 1.2 漏洞的生命周期 4 1.3 浏览器安全概述 5 1.4 浏览器安全的现状 7 1.5 浏览器的应对策略 9 1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL的标准形式 15 2.1.2 IRI 16 2.1.3 URL的“可视化”问题——字形欺骗钓鱼攻击 18 2.1.4 国际化域名字形欺骗攻击 19 2.1.5 自纠错与Unicode字符分解映射 20 2.1.6 登录信息钓鱼攻击 23 2.2 HTTP协议 24 2.2.1 HTTP HEADER 25 2.2.2 发起HTTP请求 26 2.2.3 Cookie 28 2.2.4 收到响应 29 2.2.5 HTTP协议自身的安全问题 31 2.2.6 注入响应头：CRLF攻击 31 2.2.7 攻击响应：HTTP 401 钓鱼 32 2.3 浏览器信息安全的保障 33 2.3.1 源 33 2.3.2 同源准则 34 2.3.3 源的特殊处理 34 2.3.4 攻击同源准则：IE11跨任意域脚本注入一例 35 2.4 特殊区域的安全限制 37 2.4.1 安全域 37 2.4.2 本地域 37 2.5 伪协议 38 2.5.1 data伪协议 38 2.5.2 about伪协议 40 2.5.3 javascript/vbscript伪协议 41 2.5.4 伪协议逻辑出错：某浏览器跨任意域脚本注入一例 42 2.6 本章小结 43 3 探索浏览器的导航过程 45 3.1 导航开始 45 3.1.1 浏览器的导航过程 46 3.1.2 DNS请求 46 3.1.3 DNS劫持和DNS污染 47 3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例：针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理脚本 59 3.5.1 脚本的编码 60 3.5.2 IE的CSS expression的各种编码模式 62 3.5.3 浏览器的应对策略：CSP 63 3.5.4 “绕过”CSP：MIME Sniff 65 3.5.5 简单的Fuzz：混淆CSS expression表达式 68 3.6 攻击HTML标准化过程绕过IE/Chrome的XSS Filter 71 3.7 本章小结 73 4 页面显示时的安全问题 75 4.1 点击劫持 76 4.1.1 点击劫持页面的构造 76 4.1.2 X-Frame-Options 78 4.2 HTML5的安全问题 80 4.2.1 存储API 81 4.2.2 跨域资源共享 83 4.2.3 基于FullScreen和Notification API的新型钓鱼攻击 84 4.2.4 组合API后可能导致的安全问题 87 4.2.5 引入新的XSS 攻击向量 87 4.2.6 互联网威胁 89 4.3 HTTPS与中间人攻击 92 4.3.1 HTTPS的绿锁 92 4.3.2 HTTPS有多安全？ 94 4.3.3 HSTS 96 4.3.4 使用SSLStrip阻止HTTP升级HTTPS 97 4.3.5 使用Fiddler对PC端快速进行中间人攻击测试 99 4.3.6 使用Fiddler脚本和AutoResponse自动发起中间人攻击 101 4.4 本章小结 103 5 浏览器扩展与插件的安全问题 105 5.1 插件 106 5.1.1 ActiveX 106 5.1.2 ActiveX的安全问题 107 5.1.3 ActiveX的逻辑漏洞 108 5.1.4 NPAPI、PPAPI 111 5.2 定制浏览器的扩展和插件的漏洞 113 5.2.1 特权API暴露 114 5.2.2 DOM 修改引入攻击向量 114 5.2.3 Windows文件名相关的多个问题 115 5.2.4 NPAPI DLL的问题 116 5.2.5 同源检查不完善 117 5.2.6 Content Script劫持 118 5.2.7 权限隔离失败 118 5.2.8 配合切核策略+本地内部页XSS执行代码 118 5.2.9 下载服务器限制宽松 119 5.2.10 TLDs判定问题 119 5.2.11 经典漏洞 120 5.2.12 中间人 120 5.3 Adobe Flash插件与Action Script 121 5.3.1 Flash的语言——Action Script 121 5.3.2 Flash文档的反编译、再编译与调试 122 5.3.3 SWF的网络交互：URLLoader 124 5.3.4 crossdomain.xml与Flash的“沙盒” 125 5.3.5 ExternalInterface 126 5.3.6 FLASH XSS 126 5.3.7 Microsoft Edge中的Flash ActiveX 130 5.4 浏览器的沙盒 131 5.4.1 受限令牌 132 5.4.2 完整性级别与IE的保护模式 133 5.4.3 任务对象 134 5.5 本章小结 135 6 移动端的浏览器安全 137 6.1 移动浏览器的安全状况 138 6.2 移动端的威胁 141 6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android一例漏洞：使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞：自动拨号泄露隐私 146 6.3.3 Windows Phone一例未修补漏洞：利用Cortana显示IE中已保存密码 147 6.4 本章小结 149 第2篇实战网马与代码调试 151 7 实战浏览器恶意网页分析 153 7.1 恶意网站中“看得见的”攻防 153 7.2 恶意脚本的抓取和分析 155 7.2.1 发现含攻击代码的网址 156 7.2.2 使用rDNS扩大搜索结果 156 7.2.3 下载攻击代码 157 7.2.4 搭建测试环境 158 7.2.5 初识网马反混淆工具 158 7.2.6 恶意脚本中常见的编码方式 159 7.3 一个简单的挂马代码的处理 169 7.3.1 快速判断挂马 169 7.3.2 JS代码的格式化 170 7.4 更为复杂的代码处理：对Angler网马工具包的反混淆 170 7.4.1 Angler EK的特征 170 7.4.2 推理：找出代码中的“解密-执行”模式 172 7.4.3 检证：确定“解密-执行”模式的位置和方法 175 7.4.4 追踪：使用浏览器特性判断用户环境 179 7.4.5 利用漏洞CVE-2014-6332发起攻击 188 7.5 本章小结 190 8 调试工具与Shellcode 191 8.1 调试工具的用法 191 8.1.1 调试符号 191 8.1.2 WinDbg的用法 192 8.1.3 IDA的用法 195 8.1.4 OllyDbg的用法 199 8.2 与Shellcode的相关名词 201 8.2.1 机器指令 201 8.2.2 控制关键内存地址 203 8.2.3 NOP Slide 204 8.2.4 Magic Number 0x8123 205 8.3 Shellcode的处理 205 8.3.1 实现通用的Shellcode 206 8.3.2 调试网马中的Shellcode 212 8.4 本章小结 218 第3篇深度探索浏览器漏洞 219 9 漏洞的挖掘 221 9.1 挖0day 221 9.1.1 ActiveX Fuzzer 的原理 221 9.1.2 使用AxMan Fuzzer来Fuzz ActiveX插件 222 9.1.3 现场复现 225 9.2 DOM Fuzzer的搭建 229 9.2.1 搭建运行Grinder的环境 230 9.2.2 Fuzzer的结构与修改 231 9.2.3 现场复现 232 9.3 崩溃分析 233 9.3.1 哪些典型崩溃不能称作浏览器漏洞 233 9.3.2 ActiveX崩溃一例 236 9.3.3 IE11崩溃一例 238 9.4 本章小结 244 10 网页的渲染 245 10.1 网页的渲染 245 10.1.1 渲染引擎 245 10.1.2 DOM结构模型 247 10.1.3 IE解析HTML的过程 249 10.1.4 IE的Tokenize 251 10.1.5 Chrome解析HTML的过程 253 10.1.6 Chrome的Tokenize 254 10.2 元素的创建 256 10.2.1 IE中元素的创建过程 256 10.2.2 Chrome中元素的创建过程 257 10.2.3 元素的生成规律 258 10.3 实战：使用WinDbg跟踪元素的生成 260 10.4 实战：使用WinDbg跟踪元素的插入 263 10.5 实战：使用WinDbg跟踪元素的释放 264 10.6 本章小结 266 11 漏洞的分析 267 11.1 分析IE漏洞CVE-2012-4969 267 11.1.1 崩溃分析 268 11.1.2 追根溯源 270 11.2 分析JScript9漏洞CVE-2015-2425 271 11.2.1 跟踪漏洞 275 11.3 Hacking Team的Flash漏洞CVE-2015-5119 分析 276 11.3.1 静态阅读：成因分析 276 11.3.2 Vector的覆盖过程 278 11.4 本章小结 279 12 漏洞的利用 281 12.1 ShellCode的编写 281 12.2 CVE-2012-4969 的利用 284 12.2.1 DEP/ASLR绕过 287 12.3 CVE-2015-5119的Vector 296 12.4 本章小结 301 附录 303 附录A IE（Edge）的URL截断 303 附录B IE的控制台截断 304 附录C 表单中的mailto: 外部协议 305 附录D 危险的regedit: 外部协议 306 附录E IE XSS Filter的漏洞也会帮助执行XSS 307 附录F 更高级的策略保护——CSP Level 2 308 附录G 更快的执行速度——JScript5 to Chakra 309 附录H Chakra的整数存储 310 附录I 安全实践 311 参考资料 315

NTKO OFFICE文档控件支持在线编辑,痕迹保留,手写签名,电子印章,全屏批注,电子签名[数字签名，数字证书签名],简单OCR等实用功能，支持PHP，ASP，JSP，C#，VB.NET，DOMINO等各种web编程语言和服务器。 NTKO OFFICE文档控件能够在浏览器窗口中直接编辑Word,Excel,Wps等Office文档并保存到任意Web服务器。实现文档和电子表格的统一管理。同时支持强制痕迹保留,手写签名，电子印章，版本控制,附件上传等办公自动化系统必备的功能。是OA系统开发的最佳选择组件！！卓越的性能，低廉的价格，简洁高效的编程接口，让您以最低的开发成本，轻松创建极具特色的办公自动化解决方案！采用基于标准的而非基于自定义协议强大的B/S通讯技术，能够自由的将服务器数据库中的数据插入当前文档的指定位置，而且还可以将文档中的指定数据随时保存到服务器上。 NTKO OFFICE文档痕迹保留全屏批注手写签名电子印章控件是拥有完全自主知识产权的ActiveX控件。 NTKO OFFICE文档控件4.0版本新增异步下载等多项功能。异步下载方法支持显示文件下载进度或者不显示进度的选项，大大改善了用户界面体验，并满足多种不同层次的开发需求。 http://www.ntko.com在线演示展示了NTKO OFFICE文档控件的“异步下载”，“智能提交”等技术。该技术能让您更简单快速的将控件集成到您的产品中。 NTKO OFFICE文档控功能强大，以下仅为部分功能列表: 1 新增电子签名[CA数字签名]的功能。符合国家《电子签名法》V3.0版本新增了文档电子签名[CA数字签名]功能。同时简化了一些常用功能的函数和方法。3.0版本的数字签名功能基于国际标准开发，同时符合《电子签名法》。独创使用电子签名[数字签名]验证对文档内容，格式等的任何改动。同时支持联合签名，证书吊销列表等功能。电子签名[数字签名]功能采用标准接口，可以和企业已有的PKI系统无缝融合。 2 增强对WPS文档和金山电子表支持。增加保存PPT为HTML,支持UTF8 URL等功能 V2.5.2.3版本新增了对WPS痕迹保留的支持，并支持金山电子表。另外，该版本还增加了保存PPT为HTML，支持UTF8 URL和UTF8数据编码传输的功能。 3 新增可定制的文件菜单，可定制一个主菜单，禁止F12保存文档，可显示页码，页数信息的状态栏。 V2.5.2.1版本新增了可定制文件菜单，可定制一个主菜单。进一步增强了系统的可集成性。新增禁止F12快捷键保存文档，以及在禁止拷贝的基础上禁止文字拖放的功能，进一步增强了文件的安全性。新的状态栏可以显示Word文档的页码和页数等信息。用户使用更加方便。另外新增印章管理控件，可在浏览器中创建，修改印章从保存到本地或者服务器。 4 新增压缩存储和传输功能 V2.5.1版本新增的压缩存储和传输功能,使的20K左右的Word文档压缩后只有2K左右。极大节约了数据库或磁盘空间，提高了网络利用率和传输效率。 5 新增全文批注功能和远程印章管理控件。 V2.5版本新增的全文批注功能，能够让您以所见即所得的方式对文档进行全文批注。新增的印章管理控件可以让您修改远程服务器上的印章，并保存回服务器。 6 全面支持C/S方式和其他容器。在VB,Delphi,C++Builder中均可以很方便的使用控件 V2,3,2,0版本之后，NTKO OFFICE文档控件不仅可以继续与浏览器和各种后台Web服务器无缝集成创建B/S结构的应用，更全面支持C/S方式的编程和其他容器。您可以在VB,Delphi,以及C++ Builder中使用控件。快速创建具有痕迹保留，电子印章等功能的C/S结构的应用。 7 支持将数据直接写入ODBC数据源。 V2,3,2,0版本之后，NTKO OFFICE文档控件支持直接从ODBC数据源读取文档内容，或者将文档内容存入ODBC数据源。这为C/S结构下创建共享的办公系统，文档管理，知识管理解决方案提供了更强大的接口。 8 状态栏,智能Web调用,预定义模板套红全面支持状态栏，用户界面更加友好。智能Web调用让您甚至可使用XML或者自定义的协议与服务器通讯! 9 广泛的操作系统，Web服务器，数据库和编程语言支持后台支持Windows,Linux,Unix等各种操作系统；支持IIS，Domino，Websphere，Apache等所有后台WEB服务器类型，支持Db2，Oracle，MySQL，SQL Server等各种常用数据库和JSP，ASP，PHP，PERL等编程语言。 10 支持在提交编辑文档的同时，提交表单的其它数据，包括其它的文件上传采用我们独创的“智能提交”技术，让您在提交编辑文档的同时，提交表单的其

81,094

社区成员

341,711

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章