Генерация файла RDP на лету
Рано хорошо, определенно прежде чем Вы попытаетесь проанализировать его. Что-либо, что Вы собираетесь произвести позже, или особенно передать другим компонентам (т.е. оболочка, SQL, и т.д.) должно быть санировано.
, Но не идут за борт - например, пароли хешируются перед хранением их (право?). Хеш-функции могут принять произвольные двоичные данные. И Вы никогда не будете распечатывать пароль (право?). Не анализируйте пароли - и не санируйте их.
кроме того, удостоверьтесь, что Вы делаете очистку от доверяемого процесса - клиентский JavaScript/что-либо хуже, чем бесполезный security/integrity-wise. (Это могло бы обеспечить лучший пользовательский опыт перестать работать рано, хотя - просто делают это оба места.)
1 ответ
хорошо. Посмотрев на файл 'rdp', вот его содержимое:
screen mode id:i:2
desktopwidth:i:1280
desktopheight:i:768
session bpp:i:32
winposstr:s:2,3,1430,104,2230,704
compression:i:1
keyboardhook:i:2
displayconnectionbar:i:1
disable wallpaper:i:1
disable full window drag:i:1
allow desktop composition:i:0
allow font smoothing:i:0
disable menu anims:i:1
disable themes:i:0
disable cursor setting:i:0
bitmapcachepersistenable:i:1
full address:s: [YOUR IP]
audiomode:i:0
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
redirectclipboard:i:1
redirectposdevices:i:0
autoreconnection enabled:i:1
authentication level:i:0
prompt for credentials:i:0
negotiate security layer:i:1
remoteapplicationmode:i:0
alternate shell:s:
shell working directory:s:
gatewayhostname:s:
gatewayusagemethod:i:4
gatewaycredentialssource:i:4
gatewayprofileusagemethod:i:0
promptcredentialonce:i:1
drivestoredirect:s:
Просто создать его как строку, кажется простым.
ps Я понятия не имею, что такое 'winposstr' параметр ...