ASPがWin2000サーバーで実行されると、 "IUSR_ machine name"としてハードディスクにアクセスしますが、ユーザーアカウントは許可されておらず、ASPはハードディスク上のファイルを読み書きすることができません。
回避策:サーバー上のリソースマネージャを開き、aspファイルがあるディレクトリまたはハードディスクのパーティションを右クリックして[プロパティ]を選択し、[セキュリティ]タブを選択してください。アカウントはこのディレクトリ、パーティション(ボリューム)、およびアクセス権にアクセスできます。デフォルトのインストール後は、 "Everyone"がフルコントロールを持っているようです。 [追加]、[IUSR_コンピュータ名]、[フルコントロール]、または対応するアクセス許可の順にクリックします。
ファイルを読み書きするための許可はfsoによって得ることができるので、これはある種のセキュリティ上のリスクを持っています、これはハッカーによって悪用されるのが簡単です。
CreateObjectメソッドの他に、一般的なアノテーションを使用してコンポーネントを構築することもできますASPでHTMLを使用することができますRunatはサーバーサイドで実行されることを示し、Scopeはコンポーネントのライフサイクルを示しますセッションを使用できます。アプリケーションまたはページ(現在のページを示す、既定値)
レジストリのHKEY_CLASSES_ROOT \\ Scripting.FileSystemObject \\ CLSIDの値など、Clsidの値を変更してコンポーネントを無効にすることもできます。0D43FE01-F093-11CF- 8940-00A0C9054228を0D43FE01-F093-11CF-8940-00A0C9054229(最後のビットを変更)に変更しました。今度は次のように表記されます。わかりました。現時点ではCF-8940-00A0C9054228を使用しています。
新しいユーザー:iusr_domain
対応するサイトの匿名ユーザーをIISに設定するIUSR_DOMAIN
ディレクトリのアクセス許可を設定します。
このFSOは利用できますが、他のユーザーには影響しません。
対策:
ユーザーがFileSystemObjectオブジェクトを使用できないようにします。極端な方法は、FileSystemObjectオブジェクトを提供するコンポーネント、Scrrun.dllを完全に登録解除することです。具体的な方法は次のとおりです。
MS-DOS状態では、次のように入力します。
Regsvr32 /uc:\\windows\\system \\ scrrun.dll
(注:実際の操作では、ローカルの実際のパスになるように変更する必要があります。 )