[windows服务器]防止用户利用FSO入侵服务器"
[[wiki]wiki[/wiki]][/wiki]现在绝大多数的[wiki]虚拟主机[/wiki]都禁用了 ASP 的[wiki]标准[/wiki]组件:FileSystem[wiki]object[/wiki],因为这个组件为 ASP 提供了强大的文件[wiki]系统[/wiki]访问能力,可以对[wiki]服务器[/wiki][wiki]硬盘[/wiki]上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的[wiki]windows[/wiki] NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的[wiki]需求[/wiki]。 如何既允许FileSystemObject组件,又不影响服务器的[wiki]安全[/wiki]性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法。(下文以 [wiki]Windows 2.0[/wiki]0 Server 为例来说明) 在服务器上打开资源[wiki]管理[/wiki]器,用[wiki]鼠标[/wiki]右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。默认安装后,出现礫wiki]氖[/wiki]恰癊veryone”具有完全控制的权限。点“添加”,将“Administrators”、“Backup Operators”、“Power Users”、“Users”等几个组添加进去,并给予“完全控制”或相应的权限,注意,不要给“G[wiki]UE[/wiki]sts”组、“IUSR_机器名”这几个帐号任何权限。然后将“Everyone”组从列表中删除,这样,就只有授权的组和用户才能访问此硬盘分区了,而 ASP 执行时,是以“IUSR_机器名”的身份访问硬盘的,这里没给该用户帐号权限,ASP也就不能读写硬盘上的文件了。 下面要做的就是给每个虚拟主机用户设置一个单独的用户帐篬wiki]牛[/wiki]缓笤俑扛稣屎欧峙湟桓鲈市砥渫耆刂频哪柯肌
