Duke Apr 6 2019 at 13:32

Запуск SAP GUI из браузера

8 min

13K

IT Infrastructure*Shells*ERP-systems*BrowsersSoftware

+10

Comments 16

ivanbolhovitinov Apr 6 2019 at 19:03

И я ходил похожими путями. Мой способ: entropii.net/?p=783

Taraflex Apr 7 2019 at 01:39

Все можно было сделать на порядок проще.
Пример:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp]
"URL Protocol"=""
@="URL:Universal run app"

[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell]

[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell\open]

[HKEY_CURRENT_USER\SOFTWARE\Classes\runapp\shell\open\command]
@="mshta javascript:new(ActiveXObject)('WScript.Shell').Run(decodeURI('%1'.substr(7))),window.close()"

В браузере открываем страницу
runapp:notepad.exe hello.txt
Таким образом можно извенуться и запускать любые комманды.

Taraflex Apr 7 2019 at 01:41

Естественно при реальном использовании, нужно декодировать и передавать только аргументы для запуска конкретного приложения. Я описал лишь концепт.

Duke Apr 7 2019 at 08:43

А это разве не только в IE работать будет?

Taraflex Apr 7 2019 at 18:24

В любом браузере на Windows 2000 и выше.
Протестил в хром.

Duke Apr 7 2019 at 19:41

Тогда прикольно, надо тоже протестировать, проверить как он работает с разными параметрами безопасности установленными в IE. Не зря статейку написал — коллективный разум даёт интересные ответы на интересные вопросы.

Duke Apr 8 2019 at 22:13

Спасибо за решение, действительно работает и даже на параметры безопасности в IE не обращает внимания. Я немного модифицировал предлагаемую строку, чтобы запускался sapshcut.exe:

Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut]

@="URL:sapshcut Handler"

"URL Protocol"=""

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell\open]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\sapshcut\shell\open\command]

@="mshta javascript:new(ActiveXObject)('WScript.Shell').Run(decodeURI('%1'.replace(':','.exe'))),window.close()"

Остается ровно один вопрос — стоит ли использовать? Данный вариант требует прописывания на всех компах организации веб-протокола, что не так-то уж элементарно на сотнях тысяч рабочих мест (не сколько технически, сколько организационно). Поэтому для меня вариант с генерацией .sap файла пока выглядит более привлекательно. Хотя этот вариант со скриптом-обёрткой прямо в реестре красив своим лёгким безумием.

Taraflex Apr 9 2019 at 01:42

В зависимости от браузера и его настроек, пользователю может не быть предложено запустить .sap файл.
+ может появляться некрасивая пустая вкладка перед началом загрузки файла (можно чуть компенсировать добавив атрибут download к ссылкам).
Вариант с реестром имхо более надежный и работает в один клик.

Duke Apr 9 2019 at 06:29

Я проверял в разных браузерах. Специально указал header('Content-type: application/sap');
Браузер просто предлагает открыть файл с зарегистрированным в реестре расширением, пустой вкладки не появляется.

Taraflex Apr 9 2019 at 01:46

del

Taraflex Apr 9 2019 at 01:50

В вашем варианте кстати дыра. Можно запустить
sapshcut: && format c:

Duke Apr 9 2019 at 06:26

Да, надо будет тогда еще все спецсимволы порезать.

Taraflex Apr 9 2019 at 06:41

Я уже продумывал этот момент. Конкретно в вашем случае не выйдет, ибо из пароля нельзя символы выкидывать, а в пароле могут быть какие угодно символы.
Короче фигню я предложил.

Решение задачи в лоб: запуск sapshcut.exe непосредственно из браузера с помощью объекта ActiveX:

Это не будет работать по той же причине. Неудачный пароль все сломает.

Akhmad Apr 8 2019 at 11:14

а под линукс?

Duke Apr 8 2019 at 18:27

А под Linux надо писать отдельную статью. В нашей организации мы не используем клиент под Linux, поэтому пока ничего сказать не могу.

crrr Apr 8 2019 at 18:33

В свое время для этих целей писал java апплет, а он уже делал все что нужно было.

Show the best of all time