html5中文学习网

您的位置: 首页 > 网络编程 > ASP编程 » 正文

禁止恶意用户使用FileSystemObject_ASP教程_编程技术

2013-12-19 13:06:18 [ ] 已经帮助:人解决问题
filesystemobject
  常见的有3种方法:

  1、修改注册表,将FileSystemObject改成一个任意的名字,只有知道该名字的用户才可以创建该对象,
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228}/ProgID]
@="Scripting.FileSystemObject"

  2、运行Regsvr32 scrrun.dll /u,所有用户无法创建FileSystemObject。

  3、运行cacls %systemroot%/system32/scrrun.dll /d guests,匿名用户(包括IUSR_Machinename用户)无法使用FileSystemObject,我们可以对ASP文件或者脚本文件设置NTFS权限,通过验证的非Guests组用户可以使用FileSystemObject。
Gp7HTML5中文学习网 - HTML5先行者学习网
Gp7HTML5中文学习网 - HTML5先行者学习网
(责任编辑:)
推荐书籍
推荐资讯
关于HTML5先行者 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight © 2011-2018 html5中文学习网 html5cn.Com.cn, All Rights Reserved. 京ICP备18048875号