Include Befehle Herkunft herausfinden

  • Moin ich bin auf der Suche nach der Herkunft der Include Befehle. Werden diese von AutoIT direkt bereitgestellt oder wer ist der Herausgeber? Wo kann man das herausfinden? Ich benötige das für eine Sicherheits-Dokumentation im Unternehmen für ein selbstgebautes Tool (übernommen vom Kollegen).



  • Normalerweise sind alle *.au3 im Include Verzeichnis von AutoIt auch von AutoIt selber.

    Vorausgesetzt es kopiert keiner welche manuell rein, das kannst du aber ja darüber herausfinden, wenn du dir die Zip von Autoit anschaust.

  • Normalerweise sind alle *.au3 im Include Verzeichnis von AutoIt auch von AutoIt selber.

    Vorausgesetzt es kopiert keiner welche manuell rein, das kannst du aber ja darüber herausfinden, wenn du dir die Zip von Autoit anschaust.

    danke, habe ich mir angeschaut.


    #include <AD.au3>

    #include <_RegFunc.au3>

    #include "GIFAnimation.au3"


    bleiben noch über.

  • Ok includes mit "" sind immer im lokalen Ordner de Programms und eigene (fremde) AU3. Wenn sie gut gemacht wurden steht auch drin von wem etc.

    Gleiches gilt für die in den include Ordner rein kopierte Dateien.

  • #include <AD.au3>

    #include <_RegFunc.au3>

    #include "GIFAnimation.au3"


    bleiben noch über.

    Neben den von Moombas bereits angesprochenen Default-UDF's (feste Bestandteile von AutoIt), gibt es weitere, von Dritten erstellte UDF's unterschiedlicher Qualität.

    Eine gute Übersicht dazu findet man unter : https://www.autoitscript.com/wiki/User_Defined_Functions


    1. AD.au3

    Thread : https://www.autoitscript.com/f…163-active-directory-udf/

    Download : https://www.autoitscript.com/f…-ad-active-directory-udf/

    Wiki : Active_Directory_UDF

    Autor : water

    Stand : aktuell

    Mein Fazit : mehr Reputation geht nicht :) - kann man bedenkenlos verwenden


    2. _RegFunc.au3

    siehe : https://www.autoitscript.com/f…m-registry-functions-udf/

    Autor : wraithdu (ein MVP des englischen Forums - seit 2015 nicht mehr aktiv)

    Stand : 2. Februar 2012

    Mein Fazit :

    Der Autor hat eine hohe Reputation. Ob die UDF aktuell noch läuft - ausprobieren


    3. GIFAnimation.au3

    siehe : https://www.autoitscript.com/f…opic/96132-gif-animation/

    Autor : trancexx (eine MVP des englischen Forums - aktiv)

    Stand : 6. April 2013

    Mein Fazit :

    Die Autorin hat eine sehr hohe Reputation - Die UDF kann man bedenkenlos verwenden (sofern sie noch läuft). Der Downloadlink funktioniert bei mir allerdings nicht (mehr).


    Anmerkung :

    Im Wiki findet man zu GIF animation folgendes Projekt :

    siehe : https://www.autoitscript.com/f…663-gif-animation-cached/

    Autor : Nine (ein MVP des englischen Forums - aktiv)

    Stand : aktuell

    Mein Fazit :

    Der Autor hat eine hohe Reputation - Die UDF kann man bedenkenlos verwenden

    Diese UDF hat aber wohl nicht direkt etwas mit der GIFAnimation.au3 zu tun.

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • Ok includes mit "" sind immer im lokalen Ordner de Programms und eigene (fremde) AU3.

    Nicht ganz. Die Frage ob man <...> oder "..." nimmt hat lediglich Einfluss auf die Suchreihenfolge in welchen Ordnern nach der jeweiligen UDF gesucht wird.

    Bei <...> wird erst im AutoIt-Include-Verzeichnis geschaut, dann optional in einem selbstfestgelegtem, welchen man in der Registry eintragen kann und erst wenn dort nichts gefunden wurde wird im Skriptverzeichnis geschaut.

    Bei "..." ist es genau andersherum: Es wird also erst im Skriptverzeichnis geschaut und erst am Schluss im AutoIt-Include-Verzeichnis.

    Es ist also durchaus möglich die AutoIt-internen UDFs mit Anführungszeichen zu includen.

  • Ich benötige das für eine Sicherheits-Dokumentation im Unternehmen für ein selbstgebautes Tool (übernommen vom Kollegen).

    Ein paar Fragen, die ich als Sicherheitsteam stellen würde, um das Risiko einzuschätzen:

    • Greift Dein Tool (und somit die UDFs) nur lesend auf die Systeme zu oder sollen auch Änderungen vorgenommen werden (Benutzer im AD anlegen, Registry Keys erstellen oder löschen ...)
    • Wie sensibel sind die Informationen, die vom Tool verarbeitet werden (z.B. Benutzer/Passwort zur Anmeldung an das Active Directory)
    • Welcher Schaden könnte maximal durch einen Bug in einer der UDFs angerichtet werden?
    • Welche Fragen zur Sicherheitsüberprüfung "normaler Software " sollen auf das AutoIT Skript und die UDFs angewendet werden?
    • ....
  • Musashi

    Zitat


    mehr Reputation geht nicht :)

    Danke für das überschwängliche Lob :)

  • Nicht ganz. Die Frage ob man <...> oder "..." nimmt hat lediglich Einfluss auf die Suchreihenfolge in welchen Ordnern nach der jeweiligen UDF gesucht wird.

    Bei <...> wird erst im AutoIt-Include-Verzeichnis geschaut, dann optional in einem selbstfestgelegtem, welchen man in der Registry eintragen kann und erst wenn dort nichts gefunden wurde wird im Skriptverzeichnis geschaut.

    Bei "..." ist es genau andersherum: Es wird also erst im Skriptverzeichnis geschaut und erst am Schluss im AutoIt-Include-Verzeichnis.

    Es ist also durchaus möglich die AutoIt-internen UDFs mit Anführungszeichen zu includen.

    Korrekt und als zweiter Schritt bei der Suche nach der Include-Datei in beiden Szenarien die in der Registry Hive definierten Verzeichnisse: "HKEY_CURRENT_USER\Software\AutoIt v3\AutoIt" Feld "Include". Dies wird häufig verwendet, um Ihr eigenes privates Verzeichnis mit Includes zu haben. Es kann einfach mit SciTEConfig eingestellt werden. :)