三种禁用FileSystemObject组件的方法

[34851] 主题：三种禁用FileSystemObject组件的方法

	作者： leaflet (Leaf闭关中…)
	标题：三种禁用FileSystemObject组件的方法[转载]
	来自： 202.109..
	发贴时间： 2003年01月02日 16:21:08
	长度： 2546字

	众所周知，FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因，我整理了一下，本来只找到两种方法，后来被某人一刺激，硬是想到第三种不为人所知的方法，呵呵，也不知道是不是这样的。第一种：用RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll(win98路径)来注销该组件。此方法过于狠毒，属于同归于尽的方法，大家都没得用，是下招第二种：修改Progid的值，在ASP里调用组件的方式通常是 Set 对象名=S erver. CreateObject("Progid")，这时候我们就可以通过修改注册表中的Progid值从达到禁用该组件的方法。在开始-运行中敲入regedit,然后找到HKEY_CLASS ES_ROO T\Scripting.FileSystemObject，这时候我们就可以更改该Progid的值了，如改成Scripting.FileSystemObject8。这样在ASP页里就这样调用了： <%@ Language=Vbscript%> <% Set Fs=Server.CreateObject("Scripting.FileSystemObject8&quo t;) %> (如果你前面没有调用过该组件的话，则无须重启，就可以看到效果了，否则请重启后看效果。) 这时候我们看看还是用原来的调用方法的结果： <%@ Language=Vbscript%> <% Set Fs=Server.CreateObject("Scripting.FileSystemObject" ;) %> 这时候的运行结果为：服务器对象错误 'ASP 0177 : 800401f3' Server.CreateObject 失败 /aspimage/testfile2.asp, 行3 800401f3 (OK，达到我们的要求) 该方法由于本人迟了两步，结果就让别人抢着回答了，这样极大的刺激了我，结果就产生了第三种方法。第三种：细心的高手们会想，既然能通过修改Progid值来禁用该组件，那 Clsid是否也可以来修改呢？(OK，你想得和我一样)我们知道，除了CreateObject 方法以外，也可以使用一般的<object>标注建立一个组件，我们可以在AS P里面使用HTM L的<object>标注，以便在网页中加入一个组件。方法是： <object runat=server id=fs1 scope=page progid="Scripting .FileSystemObj ect"></object> Runat表示是在服务端执行，Scope表示组件的生命周期，可以选用Sessio n,Appl ication或page(表示当前页面，也可缺省) 这种写法对我们没用，还有一种写法是: <object runat=server id=fs1 scope=page classid="clsid:cl sid的值"></obj ect> 我们也可以通过修改该Clsid的值而禁用该组件，如将注册表中HKEY_CLAS SES_RO OT\Scripting.FileSystemObject\CLSID的值0D43FE01-F093-11CF-8940-0 0A0C90 54228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，这时候的写法为： <object runat=server id=fs1 scope=page classid="clsid:0D 43FE01-F093-11 CF-8940-00A0C9054229"></object> 看运行结果，没问题，OK。这时候我们再用 <object runat=server id=fs1 scope=page classid="clsid:0D 43FE01-F093-11 CF-8940-00A0C9054228"></object> 这时候就出错了。新建一用户：iusr_domain IIS里设置对应站点的匿名用户IUSR_DOMAIN CACLS：设置目录权限这样FSO可用，但不会影响别人
	========== * * * * * ==========