FSO許可權

FSO許可權

FSO(FileSystemObject)是微軟ASP的一個對檔案操作的控制項,該控制項可以對伺服器進行讀取、新建、修改、刪除目錄以及檔案的操作。是ASP編程中非常有用的一個控制項。

基本介紹

  • 中文名:FSO許可權
  • 所屬公司:微軟
  • 檔案系統對象:供存取計算機的檔案系統
  • 文本流對象:供存取檔案內容
簡介,屬性,

簡介

因為許可權控制的問題,很多虛擬主機伺服器的FSO反而成為這台伺服器的一個公開的後門,因為客戶可以在自己的ASP網頁裡面直接就對該控制項編程,從而控制該伺服器甚至刪除伺服器上的檔案。因此不少業界的虛擬主機提供商都乾脆關掉了這個控制項,讓客戶少了很多靈活性。
FSO是指檔案系統對象,英文單詞為File System Object。 FSO是ASP程式中的一個對檔案操作的控制項,通過編程,可以通過該控制項對伺服器進行讀取、新建、修改、刪除目錄以及檔案的操作。它是ASP編程中非常有用的一個控制項,但大家可以想一下,在一台伺服器上有許多虛擬用戶,如果一個用戶使用FSO刪除別人的檔案,那不是亂了套,所以基於安全考慮,不少的虛擬主機服務商乾脆關掉了這個控制項,但關掉此控制項,有的用戶想使用ASP生成檔案又變成了不可能的事,所以如果關閉了FSO會讓客戶很不方便。所以你在購買虛擬主機時,一定要看看你的伺服器有沒有關閉FSO許可權,用了FSO,我們就可以操縱計算機檔案系統,在這裡是指位於web伺服器之上。所以,確認你對此擁有合適的許可權。理想情況下,你可以在自己的機器上建立一個web伺服器,這樣就能方便地進行測試。如果運行於Windows平台,如果你還不是很了解FSO,請試一試微軟公司的免費個人Web伺服器PWS,或windows2000的IISFSO 模型對象

屬性

Drive Object(驅動器對象): 供存取磁碟或者網路驅動器
FileSystemObject Object(檔案系統對象): 供存取計算機的檔案系統
Folder Object(資料夾對象): 供存取資料夾的所有屬性
TextStream Object(文本流對象): 供存取檔案內容
你可以使用上面的對象做計算機上的任何事情,也包括破壞活動 。所以,請小心使用FSO。在web環境中,存儲信息是非常重要的,比如用戶信息,日誌檔案,等等。FSO提供了一個強大且簡單的方法高效率地保存數據。
FSO 關閉命令 regsvr32.exe /u %windir%/system32/scrrun.dll
FSO 打開命令 regsvr32.exe %windir%/system32/scrrun.dll
通過關閉FSO許可權,ASP腳本木馬等程式將無法上傳至站點之下,因此更無法運行。同時這將保障網站檔案不被惡意更改。而且並不影響ACCESS資料庫的正常讀寫。要關閉站點FSO許可權,請確認: 您的站點沒有用到FSO功能,不通過ASP等腳本對站點檔案進行讀寫和刪除。
1、FSO只能打開或關閉整站許可權,不能單獨對指定目錄進行設定
2、FSO關閉不影響站點MSFTP上傳下載功能的使用

相關詞條

熱門詞條

聯絡我們