【发布时间】:2015-12-01 06:02:12
【问题描述】:
我想在登录时自动打开一个网站(比如 www.google.com)。这可以通过批处理脚本和 VBA 宏来实现,但由于安全问题,它不能在组织级别上实现。
是否有任何安全的方法可以使用某些代码打开特定网站。
请告诉我。提前致谢。
问候,
Shrikant Salunke
【问题讨论】:
标签: security automation implementation
【发布时间】:2015-12-01 06:02:12
【问题描述】:
有很多方法可以做到这一点,但我不确定您所说的“每当我登录时”的确切含义。
基本上,如果您想要最便携、多语言的方式来使用程序打开网页,您将传递一个看起来像这样的 shell 命令(按照您的示例)
open https://www.google.com
这将在默认浏览器上打开指定的 URL(我认为它必须是一个完整的 URL - 包括方案)。
现在“当我登录时”部分会使事情变得复杂。
如果“当我登录时”是指每次打开浏览器时,那么您甚至不需要这样做,您只需重置浏览器的主页即可。
如果您的意思是每当您登录代理时,您只需确保您发送的第一个代理请求包含正确的请求 URI。对于 google,正确的 URI 是google.com:443。 URI 的格式为<hostname>:<portnumber>。默认的 HTTPS 端口号是 443。默认的 HTTP 端口号是 80。
如果您的意思是每当您登录系统时,您只需在登录 shell 脚本中执行命令 open https://www.google.com。登录脚本取决于系统,但如果您使用类 Unix 或符合 Posix 的操作系统,您可以参考 this post。如果您使用 Windows,我不知道如何为您提供帮助,但我确信有办法做到这一点。
如果您的意思是每当您登录某个您编写的程序时,事情就会变得非常简单。您只需调用该open 命令即可。几乎每种语言都有与 shell 交互的内置方法。您只需要在您使用的任何平台上找到该方法即可。
老实说,我不知道这是否会有所帮助,但祝你好运!
编辑
如何安全地运行批处理 Shell 脚本
您需要做的是使用不同的trustlevel 运行脚本。由于您使用的是 Batch,因此您可以通过使用 runas 命令 (docs) 执行脚本来执行此操作。此命令允许您在不更改用户的情况下调整执行脚本的trustlevel。通过更改可执行文件的权限,您可以防止它做任何恶意的事情。它所需要的只是足够的“信任”来执行open 命令。
如果您需要在整个组织中完全自动化,您可以将批处理文件包装在第二个批处理文件中,该文件将调用runas 命令。此包装脚本不会以降低的权限运行,但它也不会与 Internet 交互,因此您不必担心太多。您可以将包装脚本作为登录脚本执行,然后一切正常。
老实说,我不是 Windows 用户,但我希望这会有所帮助!
【讨论】:
-
嘿@William 这对我真的很有帮助。谢啦。我刚刚将这段代码 open google.com 写入批处理文件,但它存在安全问题。我需要在组织级别应用它。那么有什么安全的方法可以做到这一点。
-
@ShrikantSalunke 您所说的“组织级别”到底是什么意思?你的意思是当有人登录你的 VPN 时你想打开一个特定的页面?
-
组织级别,这应该适用于组织中的每个系统,因此我想避免可能由批处理脚本引起的安全问题。
-
@ShrikantSalunke 好的,我想我明白了。这是我的第二个镜头。
-
感谢您的帮助。我会检查它并尝试实施它。