ADO 流对象指内存中的一个文件。此流对象包含用于读写二进制文件和文本文件的几种方法。当此项特意设计的功能与 Microsoft Internet Explorer 中的已知安全漏洞组合后,Internet 网站就可以从本地计算机区域执行脚本。出现此问题的原因是,当 Internet Explorer 中存在
ADODB.Stream 对象时,
ADODB.Stream 对象允许对硬盘进行访问。
任何需要将文件加载或保存到硬盘上的行业 Web 应用程序都可能会在 Internet Explorer 中使用
ADODB.Stream 对象。例如,如果 Intranet 服务器上存有一个需要员工下载并填写的表,
ADODB.Stream 对象就会被用来获取此文件并将其保存在本地。用户在本地编辑完此文件并将其提交回服务器后,
ADODB.Stream 对象则用来从本地硬盘中读取此文件并将其发送回服务器。
禁用
要通过手动创建注册表项来禁用
ADODB.Stream 对象,请按照下列步骤操作:
| 1. |
关闭所有打开的 Internet Explorer 浏览器窗口。 |
| 2. |
单击“开始”,然后单击“运行”。 |
| 3. |
在“打开”框中,键入 Regedit,然后单击“确定”。 |
| 4. |
在注册表编辑器中,找到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
|
| 5. |
右键单击“ActiveX Compatibility”,指向“新建”,然后单击“项”。 |
| 6. |
为新项键入下面的名称:
{00000566-0000-0010-8000-00AA006D2EA4}
|
| 7. |
右键单击此新项,指向“新建”,然后单击“DWORD 值”。 |
| 8. |
将此值命名为 Compatibility Flags。 |
| 9. |
在右窗格中,右键单击“Compatibility Flags”,然后单击“修改”。 |
| 10. |
在“编辑 DWORD 值”对话框中,确保选中“十六进制”选项,在“数值数据”框中键入 400,然后单击“确定”。 |
| 11. |
关闭注册表编辑器。 |