Win2000服务器中FSO的解决方案

最新推荐文章于 2024-09-10 11:34:47 发布
最新推荐文章于 2024-09-10 11:34:47 发布
阅读量504 收藏
点赞数
分类专栏: 安全教程 文章标签: 服务器 asp domain session windows html

ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。

解决方法:在服务器上打开资源管理器,用鼠标右键点击a<-- 正文页网画中画广告 -->

 
<---->
sp文件所在目录或硬盘分区,选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个目录,分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“IUSR_机器名”给予“完全控制”或相应的权限。

这样做有一定的安全隐患,因为通过fso可以获得读写文件的权限,容易被黑客利用,下面是一种方法。

我们知道,除了CreateObject方法以外,也可以使用一般的标注建立一个组件,我们可以在ASP里面使用HTML

Runat表示是在服务端执行,Scope表示组件的生命周期,可以选用Session,Application或page(表示当前页面,也可缺省) 

我们也可以通过修改该Clsid的值而禁用该组件,如将注册表中HKEY_CLASSES_ROOT/ Scripting.FileSystemObject/CLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成 0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位),这时候的写法为:

CF-8940-00A0C9054229">

看运行结果,没问题,OK。这时候我们再用CF-8940-00A0C9054228">这时候就出错了。

新建一用户:iusr_domain

IIS里设置对应站点的匿名用户IUSR_DOMAIN

CACLS: 设置目录权限

这样FSO可用,但不会影响别人

预防的办法:

限制用户使用FileSystemObject对象。一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下:

在MS-DOS状态下面键入:

Regsvr32 /u c:/windows/system/scrrun.dll

(注意:在实际操作的时候要更改成为你本地的实际路径)

 
smartsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS服务器配置支持FSO功能
08-08
让IIS支持FSO功能,IIS服务器配置支持FSO功能
FSO组件的安装(开始写写windows
weixin_34198797的博客
05-23 152
现在越来越多的网站使用动态生成静态页的技术,就是信息在写入数据库的同时,使用系统的FSO组件来生成html格式的静态页,这样能提高用户的访问速度。这样系统在配置的时候,需要载入FSO组件。 FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程非常有用的一个控件...
如何启用服务器FSO支持
weixin_30267697的博客
01-10 300
如何启用服务器FSO支持 1、首先在系统盘\windows\system32\目录查找scrrun.dll,如果存在这个文件,请跳到第二步,如果没有,请执行第三步。 2、在安装文件目录i386找到scrrun.dl_,用winrar解压缩,得scrrun.dll,然后复制到x(你的系统盘):\windows\system32\目录 3、...
Windows 2000 服务器FSO解决方案
03-04
本文将为大家介绍Windows 2000 服务器FSO解决方案
automation服务器不能创建对象”的问题的解决方案总结大全
01-10
本人工作的应用系统都是jsp的,大量javascript程序,一旦出“automation服务器不能创建对象”问题,大量报表及查询无法保存,苦思冥 想、千尝万试,终于将其搞定,现将相关方案与大家共享。 1、如果是Scripting....
VB6FSO具体应用详解(个人实例版).doc
03-13
在VB6,File System Object (FSO) 是一个强大的工具,它允许程序员轻松地与文件系统进行交互。FSO是Microsoft Scripting Runtime库的一部分,通过引用这个库,我们可以访问一系列的对象、方法和属性,以处理文件、...
安装服务器部分组件FSO组件
11-10
标题的“安装服务器部分组件FSO组件”指的是在服务器安装和配置File System Object (FSO) 组件的过程。FSO是Microsoft Scripting Runtime库的一部分,它允许在VBScript或JScript等脚本语言Windows文件系统...
测试服务器是否支持fso
06-15
在IT行业,尤其是在服务器管理和Web应用开发领域,`fso`通常指的是`FileSystemObject`,这是一个在Microsoft的ActiveX技术用于操作文件系统的重要组件。本文将深入探讨如何通过`fsotest.asp`文件测试服务器是否...
Linux 大文件和大量小文件的复制策略
qq_41505080的博客
09-07 1416
在Linux上复制大文件或大量小文件时,可以根据文件的类型、数量以及硬件配置(如硬盘类型、CPU、内存)选择不同的复制策略,以提高复制效率。
USB驱动程序知识介绍
HJQD777的博客
09-07 779
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
linux~~目录结构&&远程登录教程(xshell+xftp)
binhyun的博客
09-04 1181
1.目录结构 2.远程登录xshell 2.1所需工具 2.2了解虚拟机IP 2.3查看是否正常连接 2.4xshell进行连接 3.文件传输xftp7 3.1xftp6安装 3.2相关设置 3.3效果展示 3.4文件之间的传输过程
Netty权威指南:Netty总结-编解码与序列化
Oceáno的博客
09-09 1237
TCP是流协议,也就是没有界限的的一串数据,底层并不知道上层业务数据的具体含义,也就是说一个完整的包可能会被拆分成多个包进行发送,也可能把几个小包封装成一个大的数据包发送。这就是拆包和粘包。
如何保护服务器免受恶意软件攻击?
a17759353293的博客
09-04 614
公司的服务器是网络漏洞的焦点,即使网络上的 PC、工作站和其他设备具有反恶意软件保护,恶意软件也可以利用这些漏洞。过时的软件也可能包含可能被恶意软件攻击的漏洞,这就是为什么微软即将停止对 Windows 7 的支持在全球范围内引起如此多关注的原因。了解如何保护服务器免受恶意软件的侵害一直是管理员关注的问题。如果他们这样做,嵌入在这些文件的恶意软件就会传播到访问这些文件的任何其他系统,甚至是服务器本身。一旦发生这种情况,服务器可能会感染勒索软件或病毒,甚至能够切断组织与其服务器的连接的恶意软件。
Linux连接阿里云服务器的一系列命令教程
2401_86400095的博客
09-10 1096
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
最新发布
银河麒麟操作系统的博客
09-10 974
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
【Linux系统学习】2.Linux基础命令
weixin_69595694的博客
09-07 1957
Linux命令的基础格式ls命令的语法和作用​ ls [-a -l -h] [Linux路径]​ -a列出全部内容、-l以列表展示、-h更易读的大小显示​ 参数表示要列出内容的路径,不提供即列出当前工作目录内容当前工作目录和HOME目录Linux终端(命令行)启动后默认价值HOME目录作为当前工作的目录HOME目录指:用户在系统内的专属目录隐藏文件\文件夹在Linux系统,以”.”开头的文件\文件夹会自动隐藏。
PPPoE配置学习笔记
m0_62909438的博客
09-04 953
熟悉掌握PPPoE的配置,了解PPPoE的会话建立。
Linux
qq_53429120的博客
09-04 1305
是Linux文件系统的基础。statstat。
Java网络编程入门
Broken_x的博客
09-07 756
Socket是网络通信的基本组件,它为应用程序提供了一个与网络进行交互的接口。通过Socket,程序可以发送和接收数据,类似于文件操作的方式。建立连接:客户端通过Socket连接到服务器。数据传输:一旦连接建立,双方可以通过输入输出流进行数据的发送和接收。关闭连接:通信完成后,Socket会被关闭以释放资源。ServerSocket是专门用于服务器端的Socket,它负责监听客户端的连接请求。监听端口:在指定的端口上等待客户端的连接请求。接受连接。
强化Windows 2000服务器FSO安全:权限设置与防范策略
Windows 2000服务器FSO解决方案需要根据安全需求进行精细管理,确保在满足ASP功能的同时,避免给恶意攻击者留下可利用的漏洞。通过合理的权限设置、用户权限配置和组件控制,可以在提供便利的同时增强系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值