启用FSO禁用FSO方法

FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读写、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。

    但是因为权限控制的问题，很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门，因为客户可以在自己的ASP网页里面直接就对该控件编程，从而控制该服务器甚至删除服务器上的文件。

    因此不少业界的虚拟主机提供商都干脆关掉了这个控件，让客户少了很多灵活性。

FSO启用

1、首先在系统盘中查找scrrun.dll，如果存在这个文件，请跳到第三步，如果没有，请执行第二步。

2、在安装文件目录i386中找到scrrun.dl_，用winrar解压缩，得scrrun.dll，然后复制到x（你的系统盘）:\windows\system32\目录中。

3、运行regsvr32  scrrun.dll即可。

4、如果想关闭FSO组件，请运行regsvr32 /u scrrun.dll即可。

在 开始－"运行"中执行regsvr32.exe scrrun.dll即可。
如想关闭FSO权限，在上述命令中加/u参数。
在注册表中的键值位置：HKEY＿CLASS＿BOOT\F.S.O


    三种禁用FileSystemObject组件的方法

    众所周知，FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页
提供商(那些支持ASP)的禁用的原因，我整理了一下，本来只找到两种方法，后来
被某人一刺激，硬是想到第三种不为人所知的方法，呵呵，也不知道是不是这样的。

    第一种：用RegSrv32 /u C:WINDOWSSYSTEMscrrun.dll(win98路径)来注销该组
件。此方法过于狠毒，属于同归于尽的方法，大家都没得用，是下招

    第二种：修改Progid的值，在ASP里调用组件的方式通常是 Set 对象名=Server.
CreateObject("Progid")，这时候我们就可以通过修改注册表中的Progid值从达
到禁用该组件的方法。在 开始-运行中敲入regedit,然后找到HKEY_CLASSES_ROO
TScripting.FileSystemObject，这时候我们就可以更改该Progid的值了，如改
成Scripting.FileSystemObject8。这样在ASP页里就这样调用了：
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.FileSystemObject8")
%>
(如果你前面没有调用过该组件的话，则无须重启，就可以看到效果了，否则请重
启后看效果。)
这时候我们看看还是用原来的调用方法的结果：
<%@ Language=Vbscript%>
<%
Set Fs=Server.CreateObject("Scripting.FileSystemObject")
%>
这时候的运行结果为：
服务器对象 错误 'ASP 0177 : 800401f3'

Server.CreateObject 失败

/aspimage/testfile2.asp, 行3

800401f3
    (OK，达到我们的要求)
    该方法由于本人迟了两步，结果就让别人抢着回答了，这样极大的刺激了我，结
果就产生了第三种方法。

    第三种：细心的高手们会想，既然能通过修改Progid值来禁用该组件，那Clsid是否也可以来修改呢？(OK，你想得和我一样)我们知道，除了CreateObject方法以外，也可以使用一般的<object>标注建立一个组件，我们可以在ASP里面使用HTML的<object>标注，以便在网页中加入一个组件。方法是：<object runat=server id=fs1 scope=page progid="Scripting.FileSystemObject"></object>Runat表示是在服务端执行，Scope表示组件的生命周期，可以选用Session,Application或page(表示当前页面，也可缺省)这种写法对我们没用，还有一种写法是:
<object runat=server id=fs1 scope=page classid="clsid:clsid的值"></object>
    我们也可以通过修改该Clsid的值而禁用该组件，如将注册表中HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID的值0D43FE01-F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，这时候的写法为：
<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054229"></object>
    看运行结果，没问题，OK。这时候我们再用
<object runat=server id=fs1 scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object>
    这时候就出错了。

    新建一用户：iusr_domain
    IIS里设置对应站点的匿名用户IUSR_DOMAIN
    CACLS： 设置目录权限

    这样FSO可用，但不会影响别人