服务器安全设置小节

、职业混饭师

FileSystemObject可以对文件进行常规操作
　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。
　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字，如：改为FileSystemObject_ChangeName自己以后调用的时候使用这个就可以正常调用此组件了也要将clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值也可以将其删除，来防止此类木马的危害。
　　注销此组件命令：RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
　　禁止Guest用户使用scrrun.dll来防止调用此组件。
　　使用命令：cacls C:\WINNT\system32\scrrun.dll /e /d guests
　　三种禁用FileSystemObject(FSO)组件的方法
　　众所周知，FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因，我整理了一下，本来只找到两种方法，后来被某人一刺激，硬是想到第三种不为人所知的方法，呵呵，也不知道是不是这样的。
　　第一种：用RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll来注销该组件。
　　此方法过于狠毒，属于同归于尽的方法，大家都没得用，是下招
　　第二种：修改Progid的值，在ASP里调用组件的方式通常是 Set 对象名=Server.CreateObject("Progid")，这时候我们就可以通过修改注册表中的Progid值从达到禁用该组件的方法。在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROOT\Scripting.FileSystemObject，这时候我们就可以更改该Progid的值了，如改成Scripting.FileSystemObject8。这样在ASP页里就这样调用了：
　　以下是代码片段：
　　<%@ Language=Vbscript%>
　　<%
　　Set Fs=Server.CreateObject("Scripting.FileSystemObject8")
　　%>
　　(如果你前面没有调用过该组件的话，则无须重启，就可以看到效果了，否则请重
　　启后看效果。)
　　第三种：细心的高手们会想，既然能通过修改Progid值来禁用该组件，那Clsid是否也可以来修改呢？(OK，你想得和我一样)我们知道，除了CreateObject方法以外，也可以使用一般的标注建立一个组件，我们可以在ASP里面使用HTM
　　L的标注，以便在网页中加入一个组件。方法是：以下是代码片段：
　　<object runat=server id=fs1 scope=page progid="Scripting.FileSystemObject"></object>
　　Runat表示是在服务端执行，Scope表示组件的生命周期，可以选用Session,Application或page(表示当前页面，也可缺省)
　　这种写法对我们没用，还有一种写法是:
　　以下是代码片段：
　　<object runat=server id=fs1 scope=page classid="clsid:clsid的值"></object>
　　我们也可以通过修改该Clsid的值而禁用该组件，如将注册表中HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，这时候的写法为：
　　以下是代码片段：
　　<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054229"></object>
　　看运行结果，没问题，OK。这时候我们再用,以下是代码片段：
　　<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>
　　这时候就出错了。
　　新建一用户：iusr_domain
　　IIS里设置对应站点的匿名用户IUSR_DOMAIN
　　CACLS： 设置目录权限
　　这样FSO可用，但不会影响别人