ASP 執(zhí)行時，是以“IUSR_機(jī)器名”的身份訪問硬盤的，這里沒給該用戶帳號權(quán)限，ASP 也就不能讀寫硬盤上的文件了。

解決方法：在服務(wù)器上打開資源管理器，用鼠標(biāo)右鍵點(diǎn)擊asp文件所在目錄或硬盤分區(qū)，選擇“屬性”，選擇“安全”選項(xiàng)卡，此時就可以看到有哪些帳號可以訪問這個目錄，分區(qū)（卷）及訪問權(quán)限。默認(rèn)安裝后，出現(xiàn)的是“Everyone”具有完全控制的權(quán)限。點(diǎn)“添加”，將“IUSR_機(jī)器名”給予“完全控制”或相應(yīng)的權(quán)限。

這樣做有一定的安全隱患，因?yàn)橥ㄟ^fso可以獲得讀寫文件的權(quán)限，容易被黑客利用，下面是一種方法。

我們知道，除了CreateObject方法以外，也可以使用一般的標(biāo)注建立一個組件，我們可以在ASP里面使用HTML

Runat表示是在服務(wù)端執(zhí)行，Scope表示組件的生命周期，可以選用Session,Application或page(表示當(dāng)前頁面，也可缺省)

我們也可以通過修改該Clsid的值而禁用該組件，如將注冊表中HKEY_CLASSES_ROOT/Scripting.FileSystemObject/CLSID的值0D43FE01- F093-11CF-8940-00A0C9054228改成0D43FE01-F093-11CF-8940-00A0C9054229(改了最后面一位)，這時候的寫法為：

CF-8940-00A0C9054229">

看運(yùn)行結(jié)果，沒問題，OK。這時候我們再用CF-8940-00A0C9054228">這時候就出錯了。

新建一用戶：iusr_domain

IIS里設(shè)置對應(yīng)站點(diǎn)的匿名用戶IUSR_DOMAIN

CACLS： 設(shè)置目錄權(quán)限

這樣FSO可用，但不會影響別人

預(yù)防的辦法:

限制用戶使用FileSystemObject對象。一種極端的做法是完全反注冊掉提供FileSystemObject對象的那個組件，也就是Scrrun.dll。具體的方法如下：

在ＭＳ－ＤＯＳ狀態(tài)下面鍵入：

Regsvr32 /u c:/windows/system/scrrun.dll

（注意：在實(shí)際操作的時候要更改成為你本地的實(shí)際路徑）