Adobe安全沙箱-添加规则(插件)
Adobe安全沙箱-添加规则(插件)
提问于 2011-03-21 12:35:41
“Adobe保护模式内部”的文章简要地提到,沙箱应该是以编程方式配置的(使用AddRule())。
而且,读取器X应该包含一些添加规则的示例代码,但我在任何地方都看不到这个示例。在整个SDK中搜索诸如"broker“、"sandbox”或"addrule“这样的术语,也找不到任何东西。
如何配置安全沙箱以允许写入注册表中的特定位置(在HKCU下)?
如何配置安全沙箱以允许写入文件系统上的特定目录?
回答 1
Stack Overflow用户
发布于 2011-03-21 15:49:35
似乎没有API可以这样做,至少现在还没有(从安全的角度来看,哪种方式是有意义的)。
但是,仍然可以使用名为ProtectedModeWhitelistConfig.txt的策略文件。该文件应与AcroRd32.exe在同一个目录中创建。Acrobat安装路径可从注册表获得: HKLM\Software\Adobe\Acrobat Reader\10.0\InstallPath。如果文件已经存在,那么不完全覆盖它并销毁其他插件或本地sysadmin所做的更改是礼貌的,而只是附加我们自己的规则。
在创建自己的自定义规则之前,我们需要启用ProtectedModeWhiteListConfig.txt的使用。为此,安装脚本应该在HKLM\SOFTWARE\Policies\Adobe\Acrobat\Reader\10.0\FeatureLockDown下设置/创建一个名为bUseWhitelistConfigFile和值1的新DWORD。
现在可以定义自定义规则:
- REG_ALLOW_ANY = HKEY_CURRENT_USER\Software\MyPlugin
- FILES_ALLOW_ANY = %APPDATA%\MyPlugin\data.txt
关于Adobe文档(第2.2.6节)的更多信息
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5377655
复制相关文章
相似问题
腾讯云开发者
