HTML-приложение

HTML-приложение (HTA)
Расширение имени файла	.hta
Тип интернет-СМИ	приложение/hta
Магическое число	%hta
Разработано	Майкрософт
Веб-сайт	учиться .microsoft .с /en-нас /предыдущие-версии /ms536471(v=vs .85)?redirectedfrom=MSDN

( HTML-приложение HTA ) — это программа Microsoft Windows , исходный код которой состоит из HTML , динамического HTML и одного или нескольких языков сценариев, поддерживаемых Internet Explorer , таких как VBScript или JScript . HTML используется для создания пользовательского интерфейса, а язык сценариев используется для логики программы. HTA выполняется без ограничений модели безопасности интернет-браузера; фактически оно выполняется как «полностью доверенное» приложение.

Обычное расширение файла HTA — .hta.

Возможность выполнения HTA появилась в Microsoft Windows в 1999 году вместе с выпуском Microsoft Internet Explorer 5 . ^{[ 1 ]} 9 декабря 2003 года эта технология была запатентована . ^{[ 2 ]}

Использование

HTA предоставляют разработчику возможности HTML вместе с преимуществами языков сценариев. Они популярны среди системных администраторов Microsoft, которые используют их для системного администрирования, от прототипов до «полномасштабных» приложений, особенно там, где гибкость и скорость разработки имеют решающее значение. ^{[ 3 ]}

Среда

Исполнение

Один снимок экрана одного примера окна, созданного `mshta.exe`

HTA выполняется с использованием программы mshta.exeили, альтернативно, дважды щелкнув файл. Эта программа обычно устанавливается вместе с Internet Explorer. mshta.exe выполняет HTA, создавая экземпляр механизма рендеринга Internet Explorer (mshtml), а также любых необходимых языковых механизмов (например, vbscript.dll).

HTA рассматривается как любой исполняемый файл с расширением .exe. При запуске через mshta.exe (или при двойном щелчке по значку файла) он запускается немедленно. При удаленном выполнении через браузер пользователю один раз, перед загрузкой HTA, задается вопрос, сохранять или запускать приложение; если он сохранен, после этого его можно будет просто запустить по требованию. ^{[ 3 ]}

По умолчанию HTA отображаются в соответствии с «содержимым режима стандартов в режиме стандартов IE7 и содержимым режима совместимости в режиме IE5 (Quirks)», но это можно изменить с помощью X-UA-Compatible заголовки. ^{[ 3 ]}

HTA зависят от механизма браузера Trident (MSHTML), используемого Internet Explorer , но не зависят от самого приложения Internet Explorer. Если пользователь удаляет Internet Explorer из Windows через панель управления, механизм MSHTML остается, а HTA продолжают работать. HTA продолжают работать и в Windows 11.

HTA полностью поддерживаются в режимах, эквивалентных версиям Internet Explorer с 5 по 9. Дальнейшие версии, такие как 10 и 11, по-прежнему поддерживают HTA, хотя некоторые незначительные функции отключены. ^{[ нужна ссылка ]}

Соображения безопасности

Когда выполняется обычный HTML-файл, выполнение ограничивается моделью безопасности веб -браузера . Это означает, что он ограничивается взаимодействием с сервером, манипулированием объектной моделью страницы (обычно для проверки форм и/или создания интересных визуальных эффектов) и чтением или записью файлов cookie .

С другой стороны, HTA работает как полностью доверенное приложение и, следовательно, имеет больше привилегий, чем обычный HTML-файл; например, HTA может создавать, редактировать и удалять файлы и реестра записи . Хотя HTA работают в этой «доверенной» среде, запросы к Active Directory могут зависеть от логики зоны Internet Explorer и связанных с ней сообщений об ошибках.

Разработка

Чтобы настроить внешний вид HTA, можно добавить дополнительный тег. hta:application был представлен HEAD раздел. Этот тег предоставляет набор атрибутов, которые позволяют управлять стилем рамки, значком программы и т. д., а также предоставляют такую информацию, как аргумент (командная строка), используемый для запуска HTA. ^{[ 4 ]} В противном случае HTA имеет тот же формат, что и HTML-страница.

Для создания HTA можно использовать любой текстовый редактор. Редакторы со специальными функциями для разработки HTML-приложений можно получить у Microsoft. ^{[ 5 ]} или из сторонних источников. ^{[ 6 ]}

Существующий HTML-файл (с расширением файла .htm или .html, например) можно изменить на HTA, просто изменив расширение на .hta.

Уязвимости

HTA использовались для доставки вредоносного ПО. ^{[ 7 ]}^{[ 8 ]} Один конкретный HTA, названный 4chan .hta (определяемый антивирусами как JS/Chafpin.gen), был широко распространен среди пользователей имиджборда в виде стеганографического изображения, в котором пользователю предлагалось загрузить изображение в виде файла HTA, который при 4chan выполнение приведет к тому, что компьютер будет автоматически рассылать спам на веб-сайт (обходя при этом CAPTCHA ) альтернативными вариантами самого себя; Сообщалось, что ранее проводились подобные атаки, в ходе которых пользователю предлагалось сохранить его как файл .js . ^{[ 9 ]}

Пример

Это пример Hello World как HTML-приложения.

<HTML>
<HEAD>
<HTA:APPLICATION ID="HelloExample" 
   BORDER="bold" 
   BORDERSTYLE="complex"/>
<TITLE>HTA - Hello World</TITLE>
</HEAD>
<BODY>
<H2>HTA - Hello World</H2>
</BODY>
</HTML>

См. также

Adobe AIR
Активные сценарии
Апач Кордова
Встроенная платформа Chromium
Электрон (программная среда)
ОС Firefox
Реагировать нативный
Браузерные приложения XAML (XBAP)
XUL и XULRunner — язык и среда для кроссплатформенных приложений Mozilla, напоминающие механизм HTML-приложений.
Хост сценариев Windows

Ссылки

^ Идентификатор статьи: 200874 в службе поддержки Microsoft , в базе знаний службы поддержки Microsoft.
^ Microsoft выигрывает патент на приложение HTML
^ Перейти обратно: ^а ^б ^с «Введение в HTML-приложения (HTA)» . Микросфт MSDN . Май 2011 года . Проверено 24 июня 2016 г. Разделы включают «Зачем использовать HTA», «Создание HTA», «Функциональность, специфичная для HTA», «Безопасность», «Совместимость», «Развертывание».
^ Объект HTA:APPLICATION в библиотеке MSDN, полная спецификация тега. hta:application
^ HTA Хелпоматик
^ HTAEdit, редактор HTA со встроенным отладчиком.
^ «Dropper программы-вымогателя Spora использует HTA для заражения системы» . ВМРэй . 17 января 2017 г. Проверено 22 декабря 2018 г.
^ «8 самых страшных вирусов-вымогателей» . Проверено 22 декабря 2018 г.
^ Константин, Люциан (10 августа 2010 г.). «Скрипт 4chan Flood вернулся с новым трюком социальной инженерии» . Софтпедия . Проверено 9 ноября 2021 г.

Внешние ссылки

Справочник по компонентам HTML (HTC) в MSDN . HTC инкапсулирует определенные функции или поведение внутри HTA.
Центр сценариев , Центр сценариев, дом Эй, сценарист! Блог
Узнайте о сценариях для HTML-приложений (HTA) , обучающий сайт для изучения HTA.

[1] Идентификатор статьи: 200874 в службе поддержки Microsoft , в базе знаний службы поддержки Microsoft.

[2] Microsoft выигрывает патент на приложение HTML

[msintro-3] Перейти обратно: ^а ^б ^с «Введение в HTML-приложения (HTA)» . Микросфт MSDN . Май 2011 года . Проверено 24 июня 2016 г. Разделы включают «Зачем использовать HTA», «Создание HTA», «Функциональность, специфичная для HTA», «Безопасность», «Совместимость», «Развертывание».

[4] Объект HTA:APPLICATION в библиотеке MSDN, полная спецификация тега. hta:application

[5] HTA Хелпоматик

[6] HTAEdit, редактор HTA со встроенным отладчиком.

[7] «Dropper программы-вымогателя Spora использует HTA для заражения системы» . ВМРэй . 17 января 2017 г. Проверено 22 декабря 2018 г.

[8] «8 самых страшных вирусов-вымогателей» . Проверено 22 декабря 2018 г.

[9] Константин, Люциан (10 августа 2010 г.). «Скрипт 4chan Flood вернулся с новым трюком социальной инженерии» . Софтпедия . Проверено 9 ноября 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]