禁止惡意使用者使用FileSystemObject

來源:互聯網
上載者:User
filesystemobject   常見的有3種方法:

  1、修改註冊表,將FileSystemObject改成一個任意的名字,只有知道該名字的使用者才可以建立該對象,
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]
@="Scripting.FileSystemObject"

  2、運行Regsvr32 scrrun.dll /u,所有使用者無法建立FileSystemObject。

  3、運行cacls %systemroot%\system32\scrrun.dll /d guests,匿名使用者(包括IUSR_Machinename使用者)無法使用FileSystemObject,我們可以對ASP檔案或者指令檔設定NTFS許可權,通過驗證的非Guests組使用者可以使用FileSystemObject。

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。