fso权限设置

偶的服务器最近老被一些破坏分子上传ASP木马,上传后他可以通过木马跑遍我的整个硬盘,大家有没有办法让他上传后只能在本站点的目录,到不了别的目录?

一、将FileSystemObject组件改名!
方法是:
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\

改名为其它的名字,如:改为FileSystemObject_ChangeName,自己以后调用的时候使用这个就可以正常调用此组件了。也要将clsid值也改一下 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值 。
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 禁止Guest用户使用scrrun.dll来防止调用此组件。 使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

二、使用WScript.Shell组件

WScript.Shell可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\WScript.Shell\

HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

三、使用Shell.Application组件

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOT\Shell.Application\

HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests

注:操作均需要重新启动WEB服务后才会生效。

四、调用Cmd.exe

禁用Guests组用户调用cmd.exe

cacls C:\WINNT\system32\Cmd.exe /e /d guests

通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
温馨提示:内容为网友见解,仅供参考
无其他回答

fso权限设置
一、将FileSystemObject组件改名!方法是:HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\ 改名为其它的名字,如:改为FileSystemObject_ChangeName,自己以后调用的时候使用这个就可以正常调用此组件了。也要将clsid值也改一下 HKEY_CLASSES_ROOT\\Scripting.FileSystemObject\\CLSID\\项目的值 。也可以将其删除,来防...

fso权限许可
FSO的运行权限基于创建它的用户账户,这意味着如果用户通过互联网访问你的网页,他们会以Internet帐户的身份启动FSO。具体来说,如果使用管理员权限登录计算机并访问页面,FSO将由管理员帐户创建。这至关重要,因为不同的账户权限决定了FSO的功能执行。通常,Internet帐户(如IUSER_MachineName,其中MachineName...

网站FSO 权限怎么打开?
1.右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组,并重启计算机 2.打开“计算机管理→本地用户和组→用户”,创建Abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“...

fso权限问题
1、联系你的空间商,请求帮助解决。2、如果是自己的服务器,请搜索有关FSO的资料,安装Windows Script 5.6。3、开启“父目录”(无法使用"..\/"代表父目录)。4、修正相关目录的操作权限。

怎样开启FSO权限
C->右键->属性->安全->evereyone用户->添加执行属性

如何打开或关闭FSO文件读写权限
打开命令:RegSvr32 C:\/WINDOWS\/SYSTEM\/scrrun.dll win2000系统:在CMD命令行状态输入以下命令:关闭命令:RegSvr32 \/u C:\/WINNT\/SYSTEM32\/scrrun.dll 打开命令:RegSvr32 C:\/WINNT\/SYSTEM32\/scrrun.dll Windows 2003:在MS-DOS状态下面键入:关闭命令:Regsvr32 \/u c:\/windows\/system32\/scrrun.dll 打...

FSO技术简介
在ASP(Active Server Pages)中,FSO(File System Object)指的是文件系统对象。它涉及到在web服务器上的计算机文件系统的操作。确保你对此具有适当的权限至关重要。理想情况下,可以自行在机器上搭建web服务器,便于测试。FSO在创建它的用户帐户权限下运行。也就是说,如果Internet上的用户访问你的页面,...

急vbscript 编程 关于写入文件时提示没有权限
set out = fso.CreateTextFile(filepath,True,True) 这行删掉 set out = fso.OpenTextFile(filepath,2)改为 set out = fso.OpenTextFile(filepath,2,true)

请问一下有关asp的fso组件如何开启?
在开始菜单运行 注消FSO组件:RegSvr32 \/u %windir%\\SYSTEM32\\scrrun.dll 启用FSO命令:RegSvr32 %windir%\\SYSTEM32\\scrrun.dll 二、多次注消、启动后还是出现错误,原因是没权限,不知道怎么造成的,下边提供解决方法 权限出现了问题,打开注册表加入权限!在开始-运行中敲入regedit,然后找到HKEY_CLASSES_...

FSO权限的属性
因此更无法运行。同时这将保障网站文件不被恶意更改。而且并不影响ACCESS数据库的正常读写。要关闭站点FSO权限,请确认: 您的站点没有用到FSO功能,不通过ASP等脚本对站点文件进行读写和删除。1、FSO只能打开或关闭整站权限,不能单独对指定目录进行设置2、FSO关闭不影响站点MSFTP上传下载功能的使用 ...

相似回答