如何取掉服务器的FSO支持？

小于

FSO权限是不可以任意提供的，不然会有很大的安全漏洞。
呵呵，不想在网上找了，来寻个现成的。

sebriko

常见的有3种方法：

1、修改注册表，将FileSystemObject改成一个任意的名字，只有知道该名字的用户才可以创建该对象，

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\ProgID]
@="Scripting.FileSystemObject"

2、运行Regsvr32 scrrun.dll /u，所有用户无法创建FileSystemObject。

3、运行cacls %systemroot%\system32\scrrun.dll /d guests，匿名用户（包括IUSR_Machinename用户）无法使用FileSystemObject，我们可以对ASP文件或者脚本文件设置NTFS权限，通过验证的非Guests组用户可以使用FileSystemObject。

不过如果你是要做虚拟主机的话，建议你参照稻香老农的《构建免受 FSO 威胁虚拟主机》