共计 4740 个字符,预计需要花费 12 分钟才能阅读完成。
我们每天使用的 Microsoft OpenXML 文件被方便地设计成可以通过编程方式访问和操作。我们可以以各种方式进入任何 OpenXML 文件结构(通常通过专门的编程库或 API)来轻松操作文档中的对象和从各个部分检索重要内容。
Office 文档格式提供的灵活性在很大程度上得益于宏。使用 Visual Basic for Applications(VBA)编程语言 – 一种特别设计的 Visual Basic(VB)语言版本 – 我们可以为 Office 文档添加许多动态元素,并使我们的文件与系统中的其他应用程序无缝连接。
我们可以自动化 Excel 电子表格中最重复的计算,可以要求我们的 DOCX 文件中的工具栏根据输入在表单字段中的信息更新外部应用程序。我们可以在 PowerPoint PPTX 演示文稿中创建宏,将一个文件的幻灯片插入另一个文件中,甚至还可以自动将 PPTX 文件转换为 PDF、PNG、JPG 等格式,以节省我们工作流程中宝贵的时间。宏带来的益处几乎是无穷无尽的。
当然,宏并不全是有益的代码块。VBA 拥有执行代码的能力意味着 VBA 宏总是对我们的系统构成重大安全威胁。自 90 年代诞生以来,宏一直是网络罪犯传播病毒和恶意软件的有效方式。攻击者可以利用 VBA 触发任意命令并在我们的设备上运行程序,甚至可以用它从我们的硬盘上删除有价值的数据。最早的一些大规模传播的计算机病毒感染案例就利用 VBA 宏来危害受害者的设备,劫持他们的电子邮件联系人列表,并利用这些新联系人传播原始恶意软件。近年来,利用宏启用的文件甚至成为将勒索软件传递到安全策略薄弱的敏感文件存储位置的高效方法。
宏的威胁足够重要,以至于 Office 现在在从互联网下载宏启用文件时默认禁用宏。下载包含宏的文件将自动弹出“安全风险”通知,这意味着我们将不得不通过文档设置手动启用宏,并接受相关的恶意软件风险。
问题在于,宏并不总是直接从可疑的互联网来源下载的。我们常常在电子邮件收件箱中发现恶意宏作为看似无害的文件附件(往往是从我们曾经信任的受损设备发送的),并且我们还可能在允许通过 Web 门户直接客户端上传的各种云存储实例中发现宏。越来越多地,宏威胁是潜伏的,绕过了配置薄弱的安全策略,直到它们的内容被无意中执行。
因此,非常重要的是我们实施自己的方法来识别和减轻宏威胁。我们可以使用各种解决方案来实现这一目标,包括提供在本页底部的一些简易低代码 API。
演示
我们可以轻松地使用下面提供的现成 Java 代码示例来确定 Excel XSLX、Word DOCX 和 PowerPoint PPTX 文件是否包含宏。这三个独立的 API 解决方案使得将宏检查纳入我们相关的 Web 应用程序工作流程变得简单,当检测到宏时返回简单的布尔响应。
需要明确的是,这些解决方案提供了一种有效的方法来确定宏的存在,但它们不会对文档采取任何其他行动,也不会确定所识别的宏是否恶意。因此,最好将它们用作存储或直接删除文档之前的先决操作。
在使用代码示例构建 API 调用之前,我们需要先安装我们的 SDK。我们可以通过在 pom.xml 中首先添加对存储库的引用来开始使用 Maven 进行安装:
jitpack.io
https://jitpack.io
我们可以通过在 pom.xml 中添加对依赖项的引用来完成该过程:
com.github.Cloudmersive
Cloudmersive.APIClient.Java
v4.25
现在,我们可以为三个 API 解决方案中的任何一个(或全部)复制下面的代码示例。
我们可以使用以下代码来检查 Excel XLSX 文件是否包含宏:
// Import classes:
//import com.cloudmersive.client.invoker.ApiClient;
//import com.cloudmersive.client.invoker.ApiException;
//import com.cloudmersive.client.invoker.Configuration;
//import com.cloudmersive.client.invoker.auth.*;
//import com.cloudmersive.client.EditDocumentApi;
ApiClient defaultClient = Configuration.getDefaultApiClient();
// 配置 API 密钥授权:Apikey
ApiKeyAuth Apikey = (ApiKeyAuth) defaultClient.getAuthentication("Apikey");
Apikey.setApiKey("YOUR API KEY");
// 取消注释以下行以设置 API 密钥的前缀,例如“令牌”(默认为空)// APIKey.setApiKeyPrefix(“令牌”);
EditDocumentApi apiInstance = new EditDocumentApi();
File inputFile = new File("/path/to/inputfile"); // 文件 | 要执行操作的输入文件。try {GetMacrosResponse result = apiInstance.editDocumentXlsxGetMacroInformation(inputFile);
System.out.println(result);
} catch (ApiException e) {System.err.println("Exception when calling EditDocumentApi#editDocumentXlsxGetMacroInformation");
e.printStackTrace();}我们可以使用以下命令来检查 Word DOCX/DOCM 文件:
// Import classes:
//import com.cloudmersive.client.invoker.ApiClient;
//import com.cloudmersive.client.invoker.ApiException;
//import com.cloudmersive.client.invoker.Configuration;
//import com.cloudmersive.client.invoker.auth.*;
//import com.cloudmersive.client.EditDocumentApi;
ApiClient defaultClient = Configuration.getDefaultApiClient();
// 配置 API 密钥授权:Apikey
ApiKeyAuth Apikey = (ApiKeyAuth) defaultClient.getAuthentication("Apikey");
Apikey.setApiKey("YOUR API KEY");
// 取消注释以下行以设置 API 密钥的前缀,例如“令牌”(默认为空)// APIKey.setApiKeyPrefix(“令牌”);
EditDocumentApi apiInstance = new EditDocumentApi();
File inputFile = new File("/path/to/inputfile"); // 文件 | 要执行操作的输入文件。try {GetMacrosResponse result = apiInstance.editDocumentDocxGetMacroInformation(inputFile);
System.out.println(result);
} catch (ApiException e) {System.err.println("Exception when calling EditDocumentApi#editDocumentDocxGetMacroInformation");
e.printStackTrace();}最后,我们可以使用以下代码来检查 PowerPoint PPTX/PPTM 文件: 文章来源:https://www.toymoban.com/diary/java/340.html
// Import classes:
//import com.cloudmersive.client.invoker.ApiClient;
//import com.cloudmersive.client.invoker.ApiException;
//import com.cloudmersive.client.invoker.Configuration;
//import com.cloudmersive.client.invoker.auth.*;
//import com.cloudmersive.client.EditDocumentApi;
ApiClient defaultClient = Configuration.getDefaultApiClient();
// 配置 API 密钥授权:Apikey
ApiKeyAuth Apikey = (ApiKeyAuth) defaultClient.getAuthentication("Apikey");
Apikey.setApiKey("YOUR API KEY");
// 取消注释以下行以设置 API 密钥的前缀,例如“令牌”(默认为空)// APIKey.setApiKeyPrefix(“令牌”);
EditDocumentApi apiInstance = new EditDocumentApi();
File inputFile = new File("/path/to/inputfile"); // 文件 | 要执行操作的输入文件。try {GetMacrosResponse result = apiInstance.editDocumentPptxGetMacroInformation(inputFile);
System.out.println(result);
} catch (ApiException e) {System.err.println("Exception when calling EditDocumentApi#editDocumentPptxGetMacroInformation");
e.printStackTrace();}这些解决方案中的每一个都将返回“ContainsVbaMacros”包含“true”or“false”值的布尔响应。我们可以使用免费的 Cloudmersive API 密钥来授权对任何这些解决方案的请求。 文章来源地址 https://www.toymoban.com/diary/java/340.html
到此这篇关于如何使用 Java 检查 Office 文件中的宏的文章就介绍到这了, 更多相关内容可以在右上角搜索或继续浏览下面的相关文章,希望大家以后多多支持 TOY 模板网!
原文地址:https://www.toymoban.com/diary/java/340.html
如若转载,请注明出处:如若内容造成侵权 / 违法违规 / 事实不符,请联系站长进行投诉反馈,一经查实,立即删除!
