FSO權限

因為權限控制的問題，很多虛擬主機服務器的FSO反而成為這台服務器的一個公開的後門，因為客户可以在自己的ASP網頁裏面直接就對該控件編程，從而控制該服務器甚至刪除服務器上的文件。因此不少業界的虛擬主機提供商都乾脆關掉了這個控件，讓客户少了很多靈活性。

FSO是指文件系統對象,英文單詞為File System Object。 FSO是ASP程序中的一個對文件操作的控件，通過編程,可以通過該控件對服務器進行讀取、新建、修改、刪除目錄以及文件的操作。它是ASP編程中非常有用的一個控件,但大家可以想一下,在一台服務器上有許多虛擬用户,如果一個用户使用FSO刪除別人的文件,那不是亂了套,所以基於安全考慮,不少的虛擬主機服務商乾脆關掉了這個控件，但關掉此控件,有的用户想使用ASP生成文件又變成了不可能的事,所以如果關閉了FSO會讓客户很不方便。所以你在購買虛擬主機時,一定要看看你的服務器有沒有關閉FSO權限,用了FSO,我們就可以操縱計算機文件系統，在這裏是指位於web服務器之上。所以，確認你對此擁有合適的權限。理想情況下，你可以在自己的機器上建立一個web服務器，這樣就能方便地進行測試。如果運行於Windows平台，如果你還不是很瞭解FSO,請試一試微軟公司的免費個人Web服務器PWS,或windows2000的IISFSO 模型對象

Drive Object（驅動器對象）： 供存取磁盤或者網絡驅動器

FileSystemObject Object（文件系統對象）： 供存取計算機的文件系統

Folder Object（文件夾對象）： 供存取文件夾的所有屬性

TextStream Object（文本流對象）： 供存取文件內容

你可以使用上面的對象做計算機上的任何事情，也包括破壞活動 。所以，請小心使用FSO。在web環境中，存儲信息是非常重要的，比如用户信息，日誌文件，等等。FSO提供了一個強大且簡單的方法高效率地保存數據。

FSO 關閉命令 regsvr32.exe /u %windir%/system32/scrrun.dll

FSO 打開命令 regsvr32.exe %windir%/system32/scrrun.dll

通過關閉FSO權限，ASP腳本木馬等程序將無法上傳至站點之下，因此更無法運行。同時這將保障網站文件不被惡意更改。而且並不影響ACCESS數據庫的正常讀寫。要關閉站點FSO權限，請確認： 您的站點沒有用到FSO功能，不通過ASP等腳本對站點文件進行讀寫和刪除。

1、FSO只能打開或關閉整站權限，不能單獨對指定目錄進行設置

2、FSO關閉不影響站點MSFTP上傳下載功能的使用