给你的FSO对象加把锁

拉风人物0403

拉风人物0403

2016-01-29 19:46

给你的FSO对象加把锁,给你的FSO对象加把锁
       在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject这个对象做出任何限制,这也就导致了安全问题。比如,今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击,其实做这件事情很简单,就是使用FileSystemObject对象,具体的程序就不再讨论了。而另外一个比较有名的提供ASP空间的站点“网界”同样也存在这个安全漏洞,很容易遭到攻击。不仅仅是这些提供免费空间的站点存在这个安全漏洞,很多国内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户带来的危害就很大了。
  
    那么我们如何才能限制用户使用FileSystemObject对象呢?一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下:
  
    在MS-DOS状态下面键入:
  
  Regsvr32 /u c:windowssystemscrrun.dll
  
  (注意:在实际操作的时候要更改成为你本地的实际路径)
  
    但是,显而易见,如果这样做,那么包括站点系统管理员在内的任何人都将不可以使用FileSystemObject对象了,这其实并不是站点管理人员想要得到的结果,毕竟我们使用这个对象可以实现方便的在线站台管理,如果连系统管理员都没法使用了,那可就得不偿失了,但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。那么有没有两全其美的方法呢?有!具体方法如下:
  
    我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象.
  
    方法如下:
  
    查找注册表中
  
     HKEY_CLASSES_ROOTScripting.FileSystemObject 键值
  
    将其更改成为你想要的字符串(右键-->"重命名"),比如更改成为
  
  
     HKEY_CLASSES_ROOTScripting.FileSystemObject2
  
  
    这样,在ASP就必须这样引用这个对象了:
  
     Set fso = CreateObject("Scripting.FileSystemObject2")
  
    而不能使用:
  
     Set fso = CreateObject("Scripting.FileSystemObject")
  
    如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。
  
    呵呵,只要你不告诉别人这个更改过的对象名称,其他人是无法使用FileSystemObject对象的。这样,作为站点管理者我们就杜绝了他人非法使用FileSystemObject对象,而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了!
  
  
  
  

 
展开更多 50%)
分享

猜你喜欢

给你的FSO对象加把锁

ASP
给你的FSO对象加把锁

ASP漏洞集-给你的FileSystemObject对象加把锁

ASP
ASP漏洞集-给你的FileSystemObject对象加把锁

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

QQ邮箱独立密码给你的邮箱加把安全锁

电脑入门
QQ邮箱独立密码给你的邮箱加把安全锁

给你常用的QQ硬盘、通讯录都加把锁保安全

聊天软件
给你常用的QQ硬盘、通讯录都加把锁保安全

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

给Word加把锁

办公软件
给Word加把锁

寒冬让食物给你“加把火”吧!

生活常识 养生 健康
寒冬让食物给你“加把火”吧!

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

用ASP编写的俄罗斯方块游戏

用ASP编写的俄罗斯方块游戏

Linux 关机重启流程分析

Linux 关机重启流程分析
下拉加载更多内容 ↓