ASP在執(zhí)行時(shí)，使用機(jī)器、、來訪問硬盤，這里沒有賦予用戶帳號(hào)權(quán)限，所以ASP無法讀寫硬盤上的文件。

解決方法：打開服務(wù)器上的資源管理器，右擊ASP文件所在目錄或c盤分區(qū)，選擇屬性，選擇安全;;;;選項(xiàng)卡，可以看到哪些賬戶可以訪問該目錄分區(qū)（卷）和使用權(quán)。 在默認(rèn)安裝中服務(wù)器運(yùn)維，單擊完全控制權(quán)限。 ; 將 添加到完整或相應(yīng)的權(quán)限控制中。

這具有一定的安全隱患。 因?yàn)镕SO可以獲得讀寫文件的權(quán)限，所以很容易被黑客利用。 以下是一種方法。

我們知道不僅是方法，普通的注釋都可以用來構(gòu)建一個(gè)組件，我們可以在ASP中使用HTML

run表示在服務(wù)器端執(zhí)行，scope表示組件的生命周期，可以選擇、、page（當(dāng)前頁，也是默認(rèn)的）。

我們也可以改變CLSID的值和禁用組件，比如.d注冊(cè)表中的-f093-11cf-8940-改為-f093-11cf-8940-value（在最后），這次要這樣寫：

cf-8940->

看運(yùn)行結(jié)果服務(wù)器運(yùn)維，沒問題，嗯，這時(shí)候我們用的是cf-8940->這次出錯(cuò)了。

新用戶：

IIS中對(duì)應(yīng)站點(diǎn)的匿名用戶

CACLS：設(shè)置目錄權(quán)限

所以FSO可用，但不影響其他。

預(yù)防措施：

限制用戶使用對(duì)象。 一種極端的方式是完全逆向提供的組件是, , .dll。具體方式如下：

在 DOS 狀態(tài)下輸入：

/UC:.dll

（注：實(shí)際操作完成后修改為本地實(shí)際路徑）。