Windows sunucuda FSO açığı nasıl kapatılır ?

Windows sunucu kullananlar bilirler.Bazı kullanıcılar 1-2 asp script ile üst klasörlere ulaşıp herhangi bir değişikliği yapabiliyorlar.Bunu engellemenin yolu nedir acaba ?

iis ayarlarında üst klasörlere çıkışı engellenince olur diye biliyorum.
Fakat bu şekilde kendi içerik dosyalarınada ulaşamayacaksın.

ben hiç bole bi açıkla karşılaşmadım o klosorun ustune erişmesini engeller zaten iis ayarları kurcalamassan

fso ile upload ettirdiğin dosyaları sınırla ( exe,rar,zip, asp,php, vss izin yasakla ) - ( gif ,jpg izin ver )

Kullandığınız sistemde herhangi bir panel yok ise
şunu yapabilirsiniz
örnek yapı:
c:\siteler\
bunun altına açmak istediginiz domaini şu şekilde açın

c:\siteler\açacağınız_kullanıcı\domain.com\www
aynı şekilde DB klasörünü de bu şelkilde ayarlayabilirsiniz (genelde MDB için kullanılır)
c:\siteler\açacağınız_kullanıcı\domain.com\database

1 ) windows da kullanıcı açın ve açtığınız kullanıcı ya
"c:\siteler\açacağınız_kullanıcı\domain.com\www" klasörüne okuma yazma çalıştırma haklarını verin
2 ) "c:\siteler\açacağınız_kullanıcı\domain.com\" klasörüne sadece windows un kullandığı userleri verin (administrator gibi). ASLA bir önceki user'a bu klasöre erişim hakkı vermeyin


böylelikle FSO ile kullanıcı sadece kendi klasöründe gezebilicektir.
üst klasörlerde gezemeyecegi için sizi rahatsız etmeyecektir.
Saygılarımla

iss de fso açığı artık yok. iss 6 da. guncelleştirmeleri yapmanız yeterli olur... isteseniz zehir upload edin sunucuya bi deneyin silmeyi değişiklik yapmayı... çalışmayacaktır.

Server'ın güncelse fso'dan üst klasörlere çıkış zaten engellenmiştir.

dizinlerin görüntüleme silme calistirma upload etme vs. zart zurt izinlerini ayarla...
sorun büyük ölçüde düzelir

UguG' Alıntı:

Server'ın güncelse fso'dan üst klasörlere çıkış zaten engellenmiştir.

Genişletmek için tıkla ...

Katılıyorum.Güncel serverlerde böyle bir sorun yok.