免费注册 找回密码     

查看: 2445|回复: 0
打印 上一主题 下一主题

Win2000服务器中FSO的解决方案

[复制链接]

8776

主题

9753

帖子

1万

积分

金牌会员

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

跳转到指定楼层
1
发表于 2012/3/6 17:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<P style="TEXT-INDENT: 2em">ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。
<P style="TEXT-INDENT: 2em">解决方法:在服务器上打开资源管理器,用鼠标右键点击asp文件所在目录或硬盘分区,选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个目录,分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“IUSR_机器名”给予“完全控制”或相应的权限。
<P style="TEXT-INDENT: 2em">这样做有一定的安全隐患,因为通过fso可以获得读写文件的权限,容易被黑客利用,下面是一种方法。
<P style="TEXT-INDENT: 2em">我们知道,除了CreateObject方法以外,也可以使用一般的标注建立一个组件,我们可以在ASP里面使用HTML
<P style="TEXT-INDENT: 2em">Runat表示是在服务端执行,Scope表示组件的生命周期,可以选用Session,Application或page(表示当前页面,也可缺省)&nbsp;
<P style="TEXT-INDENT: 2em">我们也可以通过修改该Clsid的值而禁用该组件,如将注册表中HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位),这时候的写法为:
<P style="TEXT-INDENT: 2em">CF-8940-00A0C9054229"&gt;
<P style="TEXT-INDENT: 2em">看运行结果,没问题,OK。这时候我们再用CF-8940-00A0C9054228"&gt;这时候就出错了。
<P style="TEXT-INDENT: 2em">新建一用户:iusr_domain
<P style="TEXT-INDENT: 2em">IIS里设置对应站点的匿名用户IUSR_DOMAIN
<P style="TEXT-INDENT: 2em">CACLS: 设置目录权限
<P style="TEXT-INDENT: 2em">这样FSO可用,但不会影响别人
<P style="TEXT-INDENT: 2em">预防的办法:
<P style="TEXT-INDENT: 2em">限制用户使用FileSystemObject对象。一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下:
<P style="TEXT-INDENT: 2em">在MS-DOS状态下面键入:
<P style="TEXT-INDENT: 2em">Regsvr32 /u c:\windows\system\scrrun.dll
<P style="TEXT-INDENT: 2em">(注意:在实际操作的时候要更改成为你本地的实际路径)</P><BR>
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/24 13:47

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表