ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策

　　scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问，但是同时也对 iis web 服务器数据安全造成了一定的威胁。

　　filefinder 的代码很简单，由3 个函数和 30 行左右的顺序代码构成。

　　最关键的是 findfiles 函数，通过对它的递归调用实现对某个目录的遍历，并且按照特定的文件扩展名来搜寻这些文件。

　　function findfiles(strstartfolder, strext)

　　dim n

　　dim othisfolder

　　dim ofolders

　　dim ofiles

　　dim ofolder

　　dim ofile

　　‘ 如果系统管理员对文件系统的权限进行细致的设置话，下面的代码就要出错

　　‘ 但是有些目录还是可以察看的，所以我们简单的把错误忽略过去

　　on error resume next

　　n=0

　　response.write “searching ”

时间：(2024-02-08 07:55:52)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！