如何禁止恶意用户使用FileSystemObject

最新推荐文章于 2022-12-29 22:04:41 发布
最新推荐文章于 2022-12-29 22:04:41 发布
阅读量1.3k 收藏
点赞数
分类专栏: ASP / .NET 文章标签: asp 脚本 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_sundy/article/details/390903
版权
常见的有3种方法:  
1、修改注册表,将FileSystemObject改成一个任意的名字,只有知道该名字的用户才可以创建该对象,[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228}/ProgID]
@="Scripting.FileSystemObject"

2、运行Regsvr32  scrrun.dll  /u,所有用户无法创建FileSystemObject。

3、运行cacls  %systemroot%/system32/scrrun.dll  /d  guests,匿名用户(包括IUSR_Machinename用户)无法使用FileSystemObject,我们可以对ASP文件或者脚本文件设置NTFS权限,通过验证的非Guests组用户可以使用FileSystemObject。
feng_sundy
关注
专栏目录
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践(Web层-文件上传漏洞)
时光隧道
02-11 7万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞。安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
FileSystemObject 对象
cpplus的专栏
02-27 996
FileSystemObject(FSO) 对象模式包含下面的对象和集合。对象/集合描述FileSystemObject主对象。包含用来创建、删除和获得有关信息,以及通常用来操作驱动器、文件夹和文件的方法和属性。和该对象相关联的许多方法,与其他 FSO 对象中的方法完全相似;它们是为了方便才被提供的。Drive对象。包含用来收集信息的方法和属性,这些信息
三种禁用FileSystemObject组件的方法
欧阳东杰的技术博客
12-31 969
众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页 提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来 被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。 第一种:用RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll(win98路径)来注销该组 件。此方法过于狠毒,属于同归于尽的
三种禁用FileSystemObject组件的方法 (转)
ciya3282的博客
10-11 83
三种禁用FileSystemObject组件的方法 (转)[@more@]众所周知,FileSystemobject组件的强大功能及破坏性是它屡屡被免费主页 提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法...
三种禁用: FileSystemObject组件的方法
Air的博客
06-20 818
这些日子,我们常听到WAP技术,那我为什么还要 介绍它了,嘿嘿,这里有两个主要的我认为WAP一定有成功的因素。一种手机上网的技术。从技术上讲,移动电话不可能和PC来竞争,移动电话的屏幕只能容下很少的字符,它的带宽也是很受限制,而且输入也很笨拙。 第一种:用RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll(win98路径)来注销该组 件。此方法过于狠毒,属
FileSystemObject
08-29
创建`FileSystemObject`实例通常使用以下方式: ```javascript var fso = new ActiveXObject("Scripting.FileSystemObject"); ``` 注意:`ActiveXObject`的使用需要运行环境支持ActiveX组件,这通常意味着仅限于...
Excel-VBA宏编程实例源代码-移动文档(FileSystemObject).zip
12-15
本压缩包"Excel-VBA宏编程实例源代码-移动文档(FileSystemObject).zip"包含了一个使用VBA和FileSystemObject(FSO)来移动文档的实例源代码。下面将详细介绍相关的知识点。 1. **VBA宏**:VBA是Microsoft Office...
禁止和启用FSO、WSH.rar
06-17
2. **使用组策略**:在域环境中,可以通过组策略对象(GPO)来配置计算机策略,禁止用户运行WSH脚本。 **启用FSO和WSH** 的过程则是逆向操作,恢复被禁用的注册表键值或者解除组策略的限制。这通常需要管理员权限,...
ZK中使用JS读取客户端txt文件内容问题
12-13
然而,由于ActiveX只在IE浏览器中支持,并且需要用户开启特定的安全设置,这种方法存在显著的安全风险,可能导致恶意代码执行。 对于非IE浏览器,如Chrome、Firefox、Safari和Edge,由于它们不支持ActiveX,因此...
Scripting.FileSystemObject对象的详细技巧指南
02-03
FileSystemObject对象提供对计算机文件系统的访问
JS基于FileSystemObject创建一个指定路径的TXT文本文件
10-23
主要介绍了JS基于FileSystemObject创建一个指定路径的TXT文本文件,涉及javascript使用ActiveXObject控件中FileSystemObject对象模型的基本技巧,具有一定参考借鉴价值,需要的朋友可以参考下
FileSystemObject无法创建
weixin_30906185的博客
09-09 254
今天在设置VBP的时候使用deleteFiles的命令,提示FileSystemObject实例创建失败,google了一把发现原因是FSO没有开启,在运行输入regsvr32 scrrun.dll开启,就行了。 FSO是ASP程序中的一个对文件操作的控件,通过编程,可以通过该控件对服务器进行读取、新建、修改、删除目录以及文件的操作。它是ASP编程中非常有用的一个控件, FSO 模型对象 D...
如何安装Scripting.FileSystemObject组件和三种禁用FileSystemObject组件的方法
zengxin2008的专栏
01-09 8922
安装FSO。 在JAVASCRIPT中创建Scripting.FileSystemObject对象:  var objFile = new ActiveXObject("Scripting.FileSystemObject");  打开网页时出现下面的错误提示:  automation服务器不能创建对象。 在 winnt/system32 裡有沒有 scrrun.dll 然
FileSystemObject (FSO)对象方法总结及应用
weixin_30563319的博客
07-31 2043
FileSystemObject (FSO)组件可以用来处理系统驱动器,文件夹,和文件。因为它是一个ActiveX控件,所以它能被js,vbs等文件使用,以实现对机器文件系统的操作。 下面将总结一下FSO中的对象和方法,其实FSO中大多数的方法都能顾名思义,很简单,所以对于大多数函数都只是简单的罗列一下。 一.新建FileSystemObject对象var fso = new ActiveXO...
VBA----FileSystemObject
最新发布
weixin_46121128的博客
12-29 2537
在VBA中有时会需要操作一些普通文件和文件夹。存在着很多操作的方法。这里介绍一种较为全面且简单的操作方法。FileSystemObject ---- 文件系统对象。
FileSystemObject详解
热门推荐
★昔梦无痕★
09-09 4万+
FSO是FileSystemObjectScripting.FileSystemObject 的缩写,为 IIS 内置组件,用于操作磁盘、文件夹或文本文件。FSO 的对象、方法和属性非常的多,这里用示例的方式列出常用的,注意:《VBScript 语言参考》或《JScri
VBS中FileSystemObject对象详解
花蝴蝶的专栏
04-18 1万+
下面是转摘的关于FileSystemObject的详细介绍,TextStream是其中的一个子对象。 前言 最近一直在学VBScript,网上相关的教程也有很多,但大多数的对象都放在ASP中讲解,对于没有学过ASP的同学来说就非常郁闷了。所以打算把在学习FileSystemObject及TextStream中所常用的属性和方法写出来供大家来学习,如有不妥的地方请予以指出。 备注:所有的脚本
掌握计算机病毒脚本编写: FileSystemObject 操作详解
1. **FileSystemObject (FSO)**: FSO 是 Windows 脚本宿主环境提供的一种对象模型,允许脚本程序进行文件系统操作,如创建、删除、读取和写入文件。在示例代码中,FSO 被用来演示如何与文件系统进行交互,这包括创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值