ASP漏洞集-给你的FileSystemObject对象加把锁

2016-01-29 19:53 7 1 收藏

ASP漏洞集-给你的FileSystemObject对象加把锁,ASP漏洞集-给你的FileSystemObject对象加把锁

【 tulaoshi.com - ASP 】

  现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对FileSystemObject这个对
象做出任何限制,这也就导致了安全问题。比如,今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击,其实做这件事情很简单,就是使用FileSystemObject对象,
具体的程序就不再讨论了。而另外一个比较有名的提供ASP空间的站点“网界”同样也存在这个安全漏洞,很容易遭到攻击。不仅仅是这些提供免费空间的站点存在这个
安全漏洞,很多国内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户带来的危害就很大了。
  那么我们如何才能限制用户使用FileSystemObject对象呢?一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件,也就是Scrrun.dll。具体的方
法如下:
  在MS-DOS状态下面键入:
Regsvr32 /u c:windowssystemscrrun.dll
(注意:在实际操作的时候要更改成为你本地的实际路径)
  但是,显而易见,如果这样做,那么包括站点系统管理员在内的任何人都将不可以使用FileSystemObject对象了,这其实并不是站点管理人员想要得到的结果,毕竟
我们使用这个对象可以实现方便的在线站台管理,如果连系统管理员都没法使用了,那可就得不偿失了,但是不禁止这个危险的对象又会给自己的站点带来安全漏洞。那么
有没有两全其美的方法呢?有!具体方法如下:
  我们可以做到禁止他人非法使用FileSystemObject对象,但是我们自己仍然可以使用这个对象.
  方法如下:
  查找注册表中
  HKEY_CLASSES_ROOTScripting.FileSystemObject 键值
  将其更改成为你想要的字符串(右键--"重命名"),比如更改成为
  HKEY_CLASSES_ROOTScripting.FileSystemObject2
  这样,在ASP就必须这样引用这个对象了:
  Set fso = CreateObject("Scripting.FileSystemObject2")
  而不能使用:
  Set fso = CreateObject("Scripting.FileSystemObject")
  如果你使用通常的方法来调用FileSystemObject对象就会无法使用了。
  呵呵,只要你不告诉别人这个更改过的对象名称,其他人是无法使用FileSystemObject对象的。这样,作为站点管理者我们就杜绝了他人非法使用FileSystemObject
对象,而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了!
(以上方法在Win98+PWS以及WinNT4+IIS4环境下测试通过)

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

来源:http://www.tulaoshi.com/n/20160129/1510320.html

延伸阅读
标签: ASP
跨站Script攻击和防范   第一部分:跨站Script攻击 每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃 取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这...
标签: ASP
本文主要叙及有关asp/iis的安全性问题及其相应对策,不提倡网友使用本文提及的方法进行任何破坏,否则带来的后果自负通过asp入侵web server,窃取文件毁坏系统, 这决非耸人听闻... iis的安全性问题 1.iis3/pws的漏洞 我实验过,win95+pws上运行ASP程序,只须在浏览器地 址栏内多加一个小数点ASP程序就会被下载下来。IIS3听说也有同样的问题,不...
增加产热营养素:产热营养素主要指蛋白质、脂肪、碳水合化物等,因而要多吃富含这三大营养素的食物,尤其是要相对增加一些脂肪的摄入量,如在吃荤菜时适量放入一点点肥肉,在炒菜时多放些烹调油等。 富含铁的食物:体内缺铁,各种营养成分不能充分氧化而产生热量,是冬季畏寒的一个重要原因。为此,要注意补充含铁丰富的食物,如瘦肉...
标签: ASP
涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw---webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映 射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数...
冬季气候寒冷,人体每天为适应外界寒冷环境,消耗的能量相应增多,因而增加产热营养素的摄入量是十分必要的。那么,你知道哪些是产热营养素吗?常吃哪些食物有御寒效果呢?中医养生学认为“食物滋养五脏、扶正固本、培育元气,促使体内阳气升发”,这不仅能使身体更强壮,还可以起到很好的御寒作用。 增加产热营养素:产热...

经验教程

414

收藏

75
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部