자바스크립트 첨부파일 다운로드

나는 이것을 게시 한 후 몇 달이 지났습니다, 마침내 나는 큰 base64 문자열로 작업 할 때 속도를 높일 수 있는 더 나은 방법을 발견 했습니다. 이제 데이터베이스에 base64 문자열을 저장 하 고 (긴 텍스트 또는 longtext 필드 사용) jQuery 파일 다운로드를 통해 레코드 ID를 전달 하 고 마지막으로 다운로드 스크립트 파일에서이 ID를 사용 하 여 데이터베이스를 쿼리하여 base64 문자열을 끌어오고 다운로드를 통과 합니다. 함수. 파일을 탐색 하는 대신 링크를 클릭 하면 파일이 다운로드 됩니다. 요청이 완료 되 면 실제로 알 수 없습니다. 음, jquery. fileDownload에서 수행 하는 것 처럼 응답에 설정 된 쿠키를 사용할 수 있지만 완벽 하지는 않습니다. 동시 요청에 대해서는 작동 하지 않으며 응답이 도착 하지 않으면 중단 됩니다. 나는 많은 사람들이 (아마도 일부 안티 바이러스 제품) 랜 섬 웨어가 어떤 시점에서 EXE 파일을 포함 하는 것으로 가정 하 고, 따라서 EXE 특정 방어는 충분 하다 고 생각 합니다.

이것은 자바 스크립트 만으로는 충분 하다는 실제 알림입니다. 이 구현은 일반 JavaScript (모든 사람이 예제를 쉽게 따르도록 하기 위해)를 사용 하지만 실제 다운로드는 대부분의 프레임 워크 (jQuery, Vue, 각도, …)에서 동일 하 게 작동 한다는 점에 유의 하십시오. 공격자는 많은 Windows 사용자의 컴퓨터가 windows의 windows 스크립트 호스트 (WSH)를 사용 하 여 기본적으로 실행 되도록 구성 되어 있기 때문에 JavaScript 파일을 사용 하도록 전환 되어 악성 스크립트에 실행 가능한 것과 같은 많은 권한을 부여 합니다. 또한, HTML5가 플래시를 지원 하는 것의 대부분은 자바 스크립트에 DOM Api 및 기타 훅의 새로운 세트 이었다 (즉, JS가 더 멀리 페이드 플러그인으로 중요 한 * 더); 스크립팅이 웹에 머물 것 처럼 보이지만 어쨌든이 취약점은 데스크톱 스크립팅 언어로 JS를 기반으로 하므로 유사한 익스플로잇 으로부터 안전 하 게 보호 되는 대안이 될 수 없습니다 (예: 배치 파일 및 PowerShell 스크립트). 이 작별의 감염은 다운로드 되지 않습니다; 대신 랜 섬 웨어 파일 안에 저장 되는 자바 스크립트 문자열로 base64를 사용 하 여 인코딩되고, 랜 섬 웨어에의 한이 별 선물로 설치 된다. 우리가 여기에서 하 고 있는 또 다른 점은 자바 스크립트가 상대적으로 안전한 것에 대 한 좋은 평판을가지고 있는 브라우저 * (형성 하기 쉬운 인상)에 관한 것이 아니라는 것을 사람들에 게 알려주는 중요 한 것입니다. 즉, 임의의 JavaScript 파일을 실행 하는 것이 EXE 라고 하는 것 보다 훨씬 안전 하다 고 가정 하는 것은 간단 합니다 (불합리 한 것은 아님). 사실, 당신은 모두와 동일한 손상을 할 수 있습니다. 이에 대 한 내 솔루션은 일시적으로 파일을 서버에 쓰고, 준비가 되 면 „기다려 주세요“ 사이에 변경 되는 단추의 형태로 파일에 대 한 링크를 동적으로 생성 하는 것 이었습니다. 그리고 „다운로드“ 상태와 동시에 사용자가 „마우스 오른쪽 버튼으로 클릭“ 하 고 저장할 수 있도록 미리 보기 팝업 창에서 base64 이미지를 인쇄 하십시오.

이것은 모든 대기 시간을 사용자에 게 더 견딜 수, 또한 속도를 향상 시킵니다. 일반적으로 악성 자바 스크립트는 다운로드 서버에 연결 하 고 Windows 프로그램의 형태로 실제 랜 섬 웨어를 가져옵니다 (. EXE 파일)을 실행 하 고 감염을 완료 하기 위해 시작 합니다. 그것은 HTML5 유사 하 게 obsoletes로 자바 스크립트를 받고도에 대 한 실현 가능 했다 소원 * * 플래시 플레이어 … 누가 알아? 그것에 광산 보다 밝은 마음으로 어쩌면 일어날 수 있습니다. 요즘, 랜 섬 많은 자바 스크립트 첨부 파일에 도착. 나는 이것이 OP가 요청한 것을 넘어서는 방법 이라는 것을 압니다. 그러나 나는 내 발견으로 내 대답을 업데이트 하는 것이 좋을 것 이라고 느꼈다. 내 문제에 대 한 솔루션을 검색 할 때, 나는 나에 게 내가 찾던 대답을 주지 않았다 „AJAX POST 데이터에서 다운로드“ 스레드를 많이 읽고,이 정보는이 같은 일을 달성 하기 위해 찾는 사람이 도움이 되기를 바랍니다. 자바 스크립트 랜 섬 웨어를 다운로드 하지 않습니다, 그것은 랜 섬입니다. 공개-개인 키 쌍 암호화의 의미에서 „개인 키는“ 없습니다.