FileObject可以对文件进行常规操作
可以通过修改注册表将此组件改名来防止此类木马危害
HKEY_CLASSES_ROOT\Scripting.FileObject\
改名为其它名字如:改为FileObject_ChangeName
自己以后时候使用这个就可以正常此组件了
也要将clsid值也改下
HKEY_CLASSES_ROOT\Scripting.FileObject\CLSID\项目值
也可以将其删除来防止此类木马危害
注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
禁止Guest用户使用scrrun.dll来防止此组件
使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
3种禁用FileObject(FSO)组件思路方法
众所周知FileObject组件强大功能及破坏性是它屡屡被免费主页
提供商(那些支持ASP)禁用原因我整理了下本来只找到两种思路方法后来
被某人刺激硬是想到第 3种不为人所知思路方法呵呵也不知道是不是这样
第种:用RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll来注销该组件
此思路方法过于狠毒属于同归于尽思路方法大家都没得用是下招
第 2种:修改Progid值在ASP里组件方式通常是 Set 对象名=Server.
CreateObject("Progid")这时候我们就可以通过修改注册表中Progid值从达
到禁用该组件思路方法在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROO
T\Scripting.FileObject这时候我们就可以更改该Progid值了如改
成Scripting.FileObject8这样在ASP页里就这样了:
以下是代码片段:
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.FileObject8")
%>
(如果你前面没有过该组件话则无须重启就可以看到效果了否则请重
启后看效果)
第 3种:细心高手们会想既然能通过修改Progid值来禁用该组件那Clsid是
否也可以来修改呢?(OK你想得和我样)我们知道除了CreateObject思路方法以
外也可以使用般标注建立个组件我们可以在ASP里面使用HTM
L标注以便在网页中加入个组件思路方法是:
以下是代码片段:
<object runat=server id=fs1 scope=page progid="Scripting.FileObj
ect"></object>
Runat表示是在服务端执行Scope表示组件生命周期可以选用Session,Appl
ication或page(表示当前页面也可缺省)
这种写法对我们没用还有种写法是:
以下是代码片段:
<object runat=server id=fs1 scope=page id="clsid:clsid值"></obj
ect>
我们也可以通过修改该Clsid值而禁用该组件如将注册表中HKEY_CLASSES_RO
OT\Scripting.FileObject\CLSID值0D43FE01-F093-11CF-8940-00A0C90
54228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面位)这时候
写法为:
以下是代码片段:
<object runat=server id=fs1 scope=page id="clsid:0D43FE01-F093-11
CF-8940-00A0C9054229"></object>
看运行结果没问题OK这时候我们再用
以下是代码片段:
<object runat=server id=fs1 scope=page id="clsid:0D43FE01-F093-11
CF-8940-00A0C9054228"></object>
这时候就出错了
新建用户:iusr_do
IIS里设置对应站点匿名用户IUSR_DOMAIN
CACLS: 设置目录权限
这样FSO可用但不会影响别人
最新评论