让的FileSystemObject(fso)对象更加安全
发布时间:2007-09-20 13:05:00
现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject(fso)这个对象做出任何限制,这也就导致了安全问题。比如,今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击,其实做这件事情很简单,就是使用FileSystemObject对象。
具体的程序就不再讨论了。而另外一个比较有名的提供ASP空间的站点“网界”同样也存在这个安全漏洞,很容易遭到攻击。不仅仅是这些提供免费空间的站点存在这个安全漏洞,很多国内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户带来的危害就很大了。
那么我们如何才能限制用户使用FileSystemObject对象呢?一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下:
在MS-DOS状态下面键入:
Regsvr32 /u c:\Windows\system\scrrun.dll
(注意:在实际操作的时候要更改成为你本地的实际路径)
但是,显而易见,如果这样做,那么包括站点系统管理员在内的任何人都将不可以使用FileSystemObject对象了,这其实并不是站点管理人员想要得到的结果,毕竟我们使用这个对象可以实现方便的在线站台管理,如果连系统管理员都没法使用了,那可就得不偿失了,但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。那么有没有两全其美的方法呢?有!具体方法如下:
我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象.
方法如下:
查找注册表中
HKEY_CLASSES_ROOT\Scripting.FileSystemObject
键值
将其更改成为你想要的字符串(右键-->"重命名"),比如更改成为
HKEY_CLASSES_ROOT\Scripting.FileSystemObject2
这样,在ASP就必须这样引用这个对象了:
Set fso = CreateObject("Scripting.FileSystemObject2")
而不能使用:
Set fso = CreateObject("Scripting.FileSystemObject")
如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。
呵呵,只要你不告诉别人这个更改过的对象名称,其他人是无法使用FileSystemObject对象的。这样,作为站点管理者我们就杜绝了他人非法使用FileSystemObject
对象,而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了!
(以上方法在Win98+PWS以及WinNT4+IIS4环境下测试通过)
猜你喜欢
- 网络在现今社会扮演着越来越重要的角色,在给人们生活带来极大便利的同时,衍生了一个个族群,而数量庞大的一群人的行为则构成一种种现象。最近,&a
- google管理员工具增加您的网站在 Google 搜索结果中的展示率。 此服务完全免费。Google 网站管理员工具为您提供您的网页在 G
- Exchange 2000 Server中的Recipient Policies是一项重要的功能,它制定了收件人的邮箱地址,其中包括:X.4
- 想开网店,如何才能成功?货源从哪里来?产品上架后如何推广网店?如何选择好的快递公司和值得信耐的支付平台,相信下文会对你有所帮助,成功做好网店
- 软文炒作是生命力最强的一种广告形式。也是很有技巧性的广告形式,软文是相对于硬性广告而言,由企业的市场策划人员或广告公司的文案人员来负责撰写的
- 康盛创想(Comsenz)推出的Manyou开放平台(官方体验地址:http://uchome.developer.manyou.com)与
- 短酷网推广计划浅见一:网站目标 网站的最终目标是为客户提供一个真正他们所需要的短媒体平台。 二:网站定位 市场定位:手机类网站、属性定位:社
- DNS软件是黑客热衷攻击的目标,它可能带来安全问题。本文提供了10个保护DNS服务器最有效的方法。1.使用DNS转发器DNS转发器是为其他D
- 3月3日消息,百度已正式成立客户端部,将统领原有的客户端软件部、客户端软件业务部、千千音乐部等三个部门。原百度客户端软件总监王啸将另有任命,
- SEO的趋势如何? 2009年SEO的工作好找吗? 昨天百度知道里一位SEO新人这样提问。今天我回答一下以上问题:第一个问题:SEO的趋势如
- 本人是一个菜鸟级的算站长吧,本来做网站是要学习编程技术的,但是后来觉得没有实际运用有点不好玩,加上同事业余的时候也做了一个很好的网站,天天在
- 成都SEO记得有一次在坛子里看牛人的文章说:SEO高手们是不需要Keywords和Description??百思不得其解,困惑得想找个六层的
- 前段时间“士兵突击”很火,在朋友的劝说下我花了3天看完!观后感:长这么大看了许多电视剧,头一次这么感动,且钢七连的“不抛弃,不放弃”的精神深
- 北京时间7月8日消息,据国外媒体报道,谷歌周一发布了公司内部使用的开源数据描述语言“Protocol Buffers”。Protocol B
- 最新消息,康盛创想(Comsenz)核心社区产品Discuz!NT 3.0版本官方已经测试上线。作为一款引领社区论坛开放潮流的ASP.net
- 拒绝游泳的鱼:各位安徽及各地的互联网朋友们,大家下午好。老k一直在做非常公益的这些本地站长的交流,所以鱼特别支持来和大家聊一下。其实很多的技
- 笔者阿霸的站长资源群有很多初级站长朋友,在群里日常的交流中,发现这些初级站长对SEO是有所了解。但是站长们在网站制作的细节上,往往掌握不到一
- 本文中落叶详细分析下PHPCMS2008中一直存在的并且在sp4最终版中仍然存在的严重甚至低级的问题及一些使用中遇见的“见鬼”的问题。A、低
- 最新消息,康盛创想(Comsenz)旗下核心产品UCenter Home(简称UCHome)当前应用站点已经超过15万家。UCenter H
- 互联网违法和不良信息举报中心根据公众举报核查,下列网站存在大量违背社会公德、损害青少年身心健康的低俗内容,有的具有 * 性质,在全国整治互联网