 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
现在海内提供支持ASP的免费空间越来越多了,对于ASP兴趣者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject这个对 象做出任何限制,这也就导致了安全问题。比如,今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击,其实做这件事情很简朴,就是使用FileSystemObject对象, 详细的程序就不再讨论了。而另外一个比较著名的提供ASP空间的站点“网界”同样也存在这个安全漏洞,很轻易遭到攻击。不仅仅是这些提供免费空间的站点存在这个 安全漏洞,很多海内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户带来的危害就很大了。 那么我们如何才能限制用户使用FileSystemObject对象呢?一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。详细的方 法如下: 在MS-DOS状态下面键入: Regsvr32 /u c:windowssystemscrrun.dll (注重:在实际操作的时候要更改成为你本地的实际路径) 但是,显而易见,假如这样做,那么包括站点系统治理员在内的任何人都将不可以使用FileSystemObject对象了,这其实并不是站点治理人员想要得到的结果,究竟 我们使用这个对象可以实现方便的在线站台治理,假如连系统治理员都没法使用了,那可就得不偿失了,但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。那么 有没有两全其美的方式呢?有!详细方式如下: 我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍旧可以使用这个对象. 方式如下: 查找注册表中 HKEY_CLASSES_ROOTScripting.FileSystemObject 键值 将其更改成为你想要的字符串(右键-->"重命名"),比如更改成为 HKEY_CLASSES_ROOTScripting.FileSystemObject2 这样,在ASP就必须这样引用这个对象了: Set fso = CreateObject("Scripting.FileSystemObject2") 而不能使用: Set fso = CreateObject("Scripting.FileSystemObject") 假如你使用通常的方式来调用FileSystemObject对象就会无法使用了。 呵呵,只要你不告诉别人这个更改过的对象名称,其他人是无法使用FileSystemObject对象的。这样,作为站点治理者我们就杜绝了他人非法使用FileSystemObject 对象,而我们自己仍旧可以使用这个对象来方便的实现网站在线治理等等功能了! (以上方式在Win98+PWS以及WinNT4+IIS4环境下测试通过) 返回类别: 教程 上一教程: ADO如何使用UPDATE语法呢(BIG5) 下一教程: 提高ASP性能的最佳选择(续一) 您可以阅读与"ASP漏洞集-给你的FILESYSTEMOBJECT对象加把锁"相关的教程: · ASP漏洞集-跨站SCRIPT攻击和防范 · ASP漏洞集-通过ASP入侵WEB SERVER,窃取文件毁坏系统 · ASP漏洞集-MS IIS SERVER/FRONTPAGE EXT SERVER · ASP漏洞集-用ASP实现网页保密的两种方式 · ASP创建对象及中文显示解决技巧 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
