پدې مقاله کې ، زه به په سیسټم کې د پن کولو سره حتی خورا پیچلي ملټي مرحلې فایل بې برید سناریو ته ډوب کړم. مګر بیا زه د حیرانتیا وړ ساده ، بې کوډ برید سره مخ شو - هیڅ کلمه یا ایکسل میکرو ته اړتیا نشته! او دا زما اصلي فرضیه په خورا مؤثره توګه ثابتوي چې د مقالو دې لړۍ کې شتون لري: د کومې ادارې بهرنۍ حدود ماتول په هیڅ ډول ستونزمن کار نه دی.
لومړی برید چې زه به یې تشریح کړم د مایکروسافټ ورډ زیان رسونکي ګټه پورته کوي چې پراساس دی زوړ د متحرک معلوماتو تبادلې پروتوکول (DDE). هغه لا دمخه وه ثابت. دوهم د مایکروسافټ COM او د اعتراض لیږد وړتیاو کې ډیر عمومي زیان رسوي.
بیرته راتلونکي ته د DDE سره
بل څوک DDE په یاد لري؟ شاید ډیری نه وي. دا یو له لومړیو څخه و د بین الافغاني اړیکو پروتوکولونه چې غوښتنلیکونو او وسایلو ته یې د معلوماتو لیږدولو اجازه ورکړه.
زه پخپله له دې سره یو څه پیژنم ځکه چې ما د مخابراتي تجهیزاتو چک او ازموینه کوله. په هغه وخت کې، DDE اجازه ورکړه، د بیلګې په توګه، د زنګ مرکز چلونکي د CRM غوښتنلیک ته د زنګ وهونکي ID لیږدوي، کوم چې په نهایت کې د پیرودونکي کارت خلاص کړ. د دې کولو لپاره، تاسو باید د خپل تلیفون او کمپیوټر ترمنځ د RS-232 کیبل سره وصل کړئ. هغه ورځې وې!
لکه څنګه چې دا وګرځي، د مایکروسافټ کلمه لاهم ده ملاتړ کوي DDE.
هغه څه چې دا برید د کوډ پرته اغیزمن کوي دا دی چې تاسو کولی شئ د DDE پروتوکول ته لاسرسی ومومئ نېغ په نېغه د Word سند کې د اتوماتیک ساحو څخه (د سینس پوسټ لپاره څیړنې او خپرونې په دی اړه).
د ساحې کوډونه د MS ورډ یو بل پخوانی خصوصیت دی چې تاسو ته اجازه درکوي متحرک متن او یو څه برنامه ستاسو سند کې اضافه کړئ. ترټولو څرګند مثال د پاڼې شمیره ساحه ده، کوم چې د {PAGE *MERGEFORMAT} ارزښت په کارولو سره فوټر کې دننه کیدی شي. دا اجازه ورکوي چې د پاڼې شمیرې په اتوماتيک ډول تولید شي.
مګر ډیری احتمال، کاروونکي به لاهم دا خبرداری له پامه غورځوي او په Word کې د ساحو تازه کول فعال کړي. دا یو له نادر فرصتونو څخه دی چې د مایکروسافټ د خطرناک DDE خصوصیت غیر فعال کولو لپاره مننه وکړي.
COM د 1990 لسیزې راهیسې شتون لري، او د RPC ریموټ پروسیجر کالونو پراساس د "ژبې بې طرفه، د اعتراض پر بنسټ برخې ماډل" په توګه تعریف شوی. د COM اصطلاحاتو د عمومي پوهاوي لپاره، ولولئ دا پوسټ په StackOverflow کې.
اساسا ، تاسو کولی شئ د COM غوښتنلیک په اړه فکر وکړئ د ایکسل یا ورډ اجرا وړ ، یا کوم بل بائنری فایل چې چلیږي.
دا معلومه شوه چې د COM غوښتنلیک هم چلولی شي سناریو - جاوا سکریپټ یا VBScript. په تخنیکي توګه ورته ویل کیږي سکرپٹ. تاسو شاید په وینډوز کې د فایلونو لپاره .sct توسیع لیدلی وي - دا د سکریپټ لپاره رسمي توسیع دی. په لازمي ډول ، دا د سکریپټ کوډ دي چې په XML ریپر کې پوښل شوي:
<?XML version="1.0"?>
<scriptlet>
<registration
description="test"
progid="test"
version="1.00"
classid="{BBBB4444-0000-0000-0000-0000FAADACDC}"
remotable="true">
</registration>
<script language="JScript">
<![CDATA[
var r = new ActiveXObject("WScript.Shell").Run("cmd /k powershell -c Write-Host You have been scripted!");
]]>
</script>
</scriptlet>
هیکرانو او پینټیسټانو موندلي چې په وینډوز کې جلا اسانتیاوې او غوښتنلیکونه شتون لري چې د COM توکي مني او په وینا یې سکریپټ هم.