Solución FSO en el servidor Win2000

Cuando se ejecuta la ASP, se accede al disco duro como la identidad del nombre de IUSR_machine. Si no se otorga permiso a la cuenta de usuario, la ASP no puede leer ni escribir el archivo en el disco duro. Solución alternativa: abra el administrador de recursos en el servidor, haga clic con el botón derecho en el directorio donde se encuentra el archivo asp o en la partición del disco duro, seleccione " propiedad ", seleccione la pestaña " seguridad " luego podrá ver cuáles La cuenta puede acceder a este directorio, partición (volumen) y derechos de acceso. Después de la instalación predeterminada, parece que "Todos" tiene control total. Haga clic en " Agregar ", " IUSR_machinename '; dé " control total " o los permisos correspondientes.
Esto tiene ciertos riesgos de seguridad, ya que el permiso para leer y escribir archivos puede obtenerse mediante fso, que es fácil de explotar por piratas informáticos. Este es un método.
Sabemos que además del método CreateObject, también puede usar una anotación general para crear un componente. Podemos usar HTML en ASP. Runat indica que se ejecuta en el lado del servidor. Ámbito indica el ciclo de vida del componente. Se puede usar la sesión. Aplicación o página (que indica la página actual, también predeterminada). También podemos deshabilitar el componente modificando el valor de Clsid, como el valor de HKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\ CLSID en el registro 0D43FE01-F093-11CF- 8940-00A0C9054228 cambiado a 0D43FE01-F093-11CF-8940-00A0C9054229 (cambiado el último bit), esta vez se escribe como:
CF-8940-00A0C9054229 " >
vea los resultados actuales, no hay problema, Ok En este momento usamos CF-8940-00A0C9054228 " > esta vez salió mal.
Nuevo usuario: iusr_domain
Configurar el usuario anónimo del sitio correspondiente en IIS IUSR_DOMAIN
CACLS: Establecer permisos de directorio
Este FSO está disponible, pero no afectará a otros. Medidas preventivas:
Restrinja a los usuarios de usar el objeto FileSystemObject. Una práctica extrema es anular completamente el registro del componente que proporciona el objeto FileSystemObject, que es Scrrun.dll. El método específico es el siguiente:
En el estado de MS-DOS, escriba:
Regsvr32 /uc:\\windows\\system\\scrrun.dll
(Nota: en la operación real, debe cambiar para convertirse en su ruta local real). )