不久前我有了一个发现。只需按照以下步骤操作:
在office 2003中创建一个.doc/.xls/.ppt文件。在其中保留一些测试数据并关闭该文件。现在重命名该文件以将其文件扩展名更改为随机字符串,注意它是不关联的,例如 test.asdfghjkl 等。 双击该文件,即可在父应用程序中无缝打开。
现在,据我所知,Windows 检查文件的文件扩展名并使用它来执行操作,即打开应用程序并将文件传递给它来打开。那么办公套件是如何做到这一点的呢?
编辑:当扩展名更改为与另一个应用程序关联的扩展名时,情况如何?是否有优先级算法来处理这个问题?
您是否打开了“查看已知类型的扩展”选项?
编辑:@评论.... 是的,这是一个愚蠢/侮辱性的问题,但是在解决问题时,我学会了不做任何假设,并且 0% 信任用户。
但是,我试过了,你是对的。 MS 有这种行为是愚蠢的,它只会导致安全漏洞,这导致我寻找你的答案。
摘自http://seclists.org/fulldisclosure/2007/Jan/0444.html
的帖子“你偶然发现了一个古老的 Windows 的奇怪行为。办公室 文档格式基于 标准 Windows 容器格式、OLE 结构化存储文件,也称为 作为“文档文件”。文档文件的名称和 扩展名无关紧要 - 文件 从概念上讲,是一个序列化 一个 OLE 对象,和所有对象一样 它包含的序列化格式 应用程序的标识符 以 OLE 的形式生成它 类 ID(GUID 格式)在此 案件。您可以轻松验证它 不适用于较新的 Office XML 格式”
确实它不适用于 2007 *X 文件类型,但 2K3 仍然是一个问题。解决这个问题...升级! =)
那么,就这样吧。
我现在似乎无法实现这一点,但我知道几年前我看到过 Windows 读取 XML 处理指令。也许这就是正在发生的事情?