H
huanzhugege
Unregistered / Unconfirmed
GUEST, unregistred user!
intraweb做的网页竟然可以访问本地的文件,怎么回事,难道这个可以用来做恶意网页吗?
代码如下:
procedure TformMain.IWBtnLoadClick(Sender: TObject);
begin
IWMemo1.Lines.LoadFromFile('c:/boot.ini');
end;
procedure TformMain.IWBtnSaveClick(Sender: TObject);
begin
IWMemo1.Lines.SaveToFile('c:/boot1.ini');
end;
竟然可以读写本地的文件,那么如果我把
IWMemo1.Lines.SaveToFile('c:/boot1.ini');
改成
IWMemo1.lines.clear;
IWMemo1.lines.add('format c:');
IWMemo1.lines.savetofile('c:/autoexec.bat');
甚至改成更阴毒的代码,那岂不……,哪位大侠知道这是怎么回事?
代码如下:
procedure TformMain.IWBtnLoadClick(Sender: TObject);
begin
IWMemo1.Lines.LoadFromFile('c:/boot.ini');
end;
procedure TformMain.IWBtnSaveClick(Sender: TObject);
begin
IWMemo1.Lines.SaveToFile('c:/boot1.ini');
end;
竟然可以读写本地的文件,那么如果我把
IWMemo1.Lines.SaveToFile('c:/boot1.ini');
改成
IWMemo1.lines.clear;
IWMemo1.lines.add('format c:');
IWMemo1.lines.savetofile('c:/autoexec.bat');
甚至改成更阴毒的代码,那岂不……,哪位大侠知道这是怎么回事?