ASP中FSO的神奇功能 - 权限许可

作 者 : 甘冀平

   上面讨论了基本知识,然后说说权限许可的问题。FSO以创建它的用户帐户权限运行,换言之,如果有人从Internet

上访问你的页面,那么这个internet帐户就创建FSO。如果以administrator的身份登录计算机,并且登录页面,那么

administrator帐户就创建了FSO。这是非常重要的,因为一定的帐户拥有一定的权限,并且FSO需要一些权限从而能完整的

执行功能。

   internet帐户(IUSER_MachineName,MachineName是服务器的名字)一般只拥有读权限,这意味着用户将不能写入留

言簿文件。然而,有几个选择可以绕过这个问题。

   首先,也是很困难的,是要求用户在填写留言簿前登录到服务器。然而,留言簿的要点是从匿名用户处收集信息,如

果要求用户登录,就必须要知道他们是谁。因此,跳过这个选择,看下一个。

   第2个方法是创建一个目录或者文件,IUSER_MachineName用户对此有写权限。这样做可能开放了一些潜在的安全漏

洞,因为任何知道正确目录并具备一定web技巧的人就能在服务器上填充内容。这是一个很严重的禁忌。所以你必须确认在

隐藏的场所保存了这些可写目录的信息,并且尽可能地将这些目录设置在web目录结构以外(比如在Windows下,这是一个

不在inetpub目录下的一个目录)。

(0)

相关推荐

  • ASP中FSO的神奇功能 - 权限许可

    作 者 : 甘冀平 上面讨论了基本知识,然后说说权限许可的问题.FSO以创建它的用户帐户权限运行,换言之,如果有人从Internet 上访问你的页面,那么这个internet帐户就创建FSO.如果以administrator的身份登录计算机,并且登录页面,那么 administrator帐户就创建了FSO.这是非常重要的,因为一定的帐户拥有一定的权限,并且FSO需要一些权限从而能完整的 执行功能. internet帐户(IUSER_MachineName,MachineName是服务器的名字)一

  • ASP中FSO的神奇功能 - 简介

    作 者 : 甘冀平 ; 原文出处:http://www.15seconds.com/Issue/000816.htm 在ASP中,FSO的意思是File System Object,即文件系统对象. 我们将要操纵的计算机文件系统,在这里是指位于web服务器之上.所以,确认你对此拥有合适的权限.理想情况下,你可以在自己的机器上建立一个web服务器,这样就能方便地进行测试.如果运行于Windows平台,请试一试微软公司的免费个人Web服务器PWS. FSO 模型对象 Drive Object:驱动器

  • ASP中FSO的神奇功能 - 写文件

    作 者 : 甘冀平 ; 假设你想创建一个简单的留言簿,你可以建立一个数据库,在其中存储用户的信息.然而,如果并不需要数据库的强大功能,使用FSO来存储信息将节省你的时间和金钱.并且,一些ISP也许限制了web上的数据库应用. 假设你在一个表单中收集了一些用户信息,这里是一个简单表单HTML代码: < html> < body> < form action="formhandler.asp" method="post"> <

  • ASP中FSO的神奇功能 - FSO不能做到的

    作 者 : 甘冀平 ; FSO确实存在一些弱点 - 比如,它很难处理二进制文件,这包括Word文档.许多图形格式的文件和其他一些文件.然而你仍然可以用其他的方式操作这些文件 - 移动它们.删除它们,等等.你不能做的就是对它们进行打开或者写操作. 另外一个限制是对于文件长度的问题.当立刻读写一些内容时,所有的信息都存储在内存中 - 内容越多,消耗的内存就越大.这将使每个工作都变得慢起来.所以,如果需要操作非常大的文件,或者大量的小文件时,考虑将文件分割成小块,并且经常的清除内存.将应用程序融入进C

  • ASP中FSO的神奇功能 - 文件读取

    作 者 : 甘冀平 现在已经有了一些用户信息保存在文件中,就像一个简单的数据库.假设有一个用户想了解所有的访问者,就要从登 记的信息中分离出相关部分,因为没有象数据库一样拥有结构化的列. 我们知道,在所创建的文件中,第1行是用户名,第2行是他们的主页,第3行是他们的电子邮件地址.随后登记的用 户也是按照这样的结构存储他们的信息,所以每3行将包含一个用户的登记信息.知道了这些,就可以编写下面的代码来显 示信息: < % ' create the fso object set fso = Serve

  • ASP中FSO的神奇功能 - 使用FSO进行搜索

    作 者 : 甘冀平 你也许想:好,现在我知道如何写入文件了.但能做到更多一些吗?下面来试一试为web站点建立一个搜索功能. 建立搜索引擎的关键是递归.主要地,编写一段代码搜索目录下的文件,然后对所有的目录循环执行同样的代码.因 为不能确定总共有多少个子目录,所以必须一遍又一遍地执行搜索代码,直到结束.递归调用非常好! 下面来创建搜索页面.假设已经建立了一个HTML表单,用户在其中输入一个搜索字符串. Dim objFolder Dim strSearchText Dim objFSO strSe

  • ASP中FSO的神奇功能 - 用FSO进行内容管理

    作 者 : 甘冀平 到此,你对FSO可能已经有了很好的体会.让我们再深入研究一步,来解决更复杂的难题. 首先,你可能希望对文件改名.为了跟踪所有的文档,你将要重新命名它们以便唯一,这样就可以被系统容易地区 别.很不幸,FSO不允许简单的文件改名操作,所以我们不得不修改一下. < % ' create the fso object set fso = Server.Createobject("Scripting.FileSystemObject") path = "c:

  • ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策

    scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一.scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁. filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成. 最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩

  • asp中FSO复制文件代码

    复制代码 代码如下: TempSource,TempEnd必须用绝对路径 rootPath=Request.ServerVariables("APPL_PHYSICAL_PATH")  '获取当前程序绝对路径 Function CopyFiles(TempSource,TempEnd)     Dim FSO     Set FSO = Server.CreateObject("Scripting.FileSystemObject") IF FSO.FileExis

  • 不错的asp中显示新闻的功能

    复制代码 代码如下: <div style="display:none "> <form name="sxdm" method="post"> <input type="hidden" name="newsclassid"> <input type="hidden" name="newsid"> </form>

随机推荐