Selam arkadaşlar benim bi serverim var sunucudaki fso açığınuı nasıl gideririm bana fso yu nasıl kapatacağımı anlatırmısınız veya nasıl sınırlama getirebileceğimi anlatırmısını iyi günler.

bu açıkdan yararlanan kod aşağıdaki linkte



......................


//Kaldirmak durumundaydim Ömer ;)

eğer windows server ise, sunucunda regedit'i aç

HKEY_CLASSES_ROOT\Scripting.FileSystemObject
anahtarının ismini değiştir.

mesela
HKEY_CLASSES_ROOT\Scripting.FileSystemObject2 yap

o zaman bu hatayı veriyor:

Hata Tipi:
Microsoft VBScript çalışma hatası (0x800A01AD)
ActiveX bileşeni nesne oluşturamıyor: 'Scripting.FileSystemObject'

saygılar.

yapabileceğin en guzel sey

scrun.dll bu FSO işlevini yuruten DLL
bu dll system32 de idi sanırım.
sen simdi saldırı gelebileceğini tahmin ettiğin sitelerin userlarına bu DLL erişmini engellersen sorunun kısmen cozulur.

yani yapacagın bu dLL özelliklerinden guvenlik sekmesine ulasıp
guests user grubunu deny yapmak ve calısmasında sakınca gormediğin sitelerin
IIS userlarına izin vermek

sana ICQ dan ulasmaya calısıyorum.elimden gelirse yardım etmek isterim.

Windows server 2003 da FSO desteğini kapatmadan sadece izin verilen klasörde çalışmasını , üst klasörlere erişimleri kısıtlandırmayı nasıl yapabiliriz ?

IUSR_MakinaAdi kullanıcısının erişim yetkileri sınırlanabilir. özellikle okuma yetkisi kaldırılır.

IUSR_TEMPLATE adlı bir kullanıcı vardı. Onun haricinde IUSR li bir başka kullanıcı yoktu. Öncelikle diske bu kullanıcının erişimini tümden engelledim izinlerde. Ardındanda site dosyalarının bulunduğu klasöre okuma ve yazma yetkisi verdim bu kullanıcıya. Birde veritabanı dizini için yazma ve okuma izni verdim. Test ettiğimde bir sorun çıkmadı. Erişim hatası verdi denemelerimde diskteki bir dosyaya yada onun haricindekilere. Normal kendi dizininde ise sorun çıkmadı. Şu an için herşey normal çalışıyor. Teşekkürler.