当前位置: 首页 > 图文教程 > 操作系统 > Windows > FSO在Win2000服务器中的解决方案

Windows
Windows 7兼容中心即将上线
微软展示Windows 7:原生支持转码加速功能
Computex 2009大会 - Windows 7发售日期公布
Windows 7 RC发布导致Vista市场份额增速减缓
Windows 7 Build 7201 再次遭到泄露
Win 7家长控制功能规范员工电脑使用
巧妙使用Windows 7中空白鍵
微软 - Windows7将无法在搭载ARM处理器的上网本上运行
Windows Server 2008 R2新特性:活动目录回收站
微软确认:澳大利亚和新西兰是Windows 7首发地区
教你在Windows 7和XP之间共享文件
针对Windows 7 - 微软为旗下硬件开发新软件
微软商店确认Windows 7包装设计图
Windows Vista/7中关机、睡眠和休眠有什么区别?
XP用户观念根深蒂固 - 说服其升级到Windows 7困难重重
Windows 7 RTM Touch Pack - 触摸软件包泄露
Windows 7和多点触摸当道ComputeX 2009大会
一体成形电脑 - Omnia iPC S20 AiO
给Windows 7装上Vista的Windows Mail
Windows 7铃声试听下载

Windows 中的 FSO在Win2000服务器中的解决方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 68 ::
收藏到网摘: n/a

ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP 也就不能读写硬盘上的文件了。

解决方法:在服务器上打开资源管理器,用鼠标右键点击asp文件所在目录或硬盘分区,选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个目录,分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“IUSR_机器名”给予“完全控制”或相应的权限。

这样做有一定的安全隐患,因为通过fso可以获得读写文件的权限,容易被黑客利用,下面是一种方法

我们知道,除了CreateObject方法以外,也可以使用一般的标注建立一个组件,我们可以在ASP里面使用HTML

Runat表示是在服务端执行,Scope表示组件的生命周期,可以选用Session,Application或page(表示当前页面,也可缺省) 

我们也可以通过修改该Clsid的值而禁用该组件,如将注册表中HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID的值0D43FE01- F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位),这时候的写法为:

CF-8940-00A0C9054229">

看运行结果,没问题,OK。这时候我们再用CF-8940-00A0C9054228">这时候就出错了。

新建一用户:iusr_domain

IIS里设置对应站点的匿名用户IUSR_DOMAIN

CACLS: 设置目录权限

这样FSO可用,但不会影响别人

预防的办法:

限制用户使用FileSystemObject对象。一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方法如下:

在MS-DOS状态下面键入:

Regsvr32 /u c:\windows\system\scrrun.dll

(注意:在实际操作的时候要更改成为你本地的实际路径)