다음 구문은 Scripting.FileSystemObject 를 이용해서 하위폴더를 포함한 특정 디렉토리내의 특정패턴을 가진 파일명을 가진 파일을 기준으로 특정코드를 추가하는 스크립트 입니다.
Scripting.FileSystemObject 라는 개체를 이용하는 방법을 사용합니다.
웹사이트에서는 주로 파일에 대한 정보를 가져올때나, 실제 파일이 있는지를 체크하는 방법으로 많이 사용됩니다.
참고 : [MS기술문서] ASP 페이지에서 텍스트 파일을 조작하는 방법
윈도우서버에서 내장되어 있는 것이고, 웹사이트내에서 파일을 연결하는 부분에 제약이 발생하기때문에 이를 제거할수도 없습니다.
위와 같은 파일변조를 막는 방법은 웹소스의 변경 권한을 제거하는 방법뿐입니다.
'컴퓨터' 카테고리의 다른 글
| nslookup 의 사용 방법 (0) | 2008.09.29 |
|---|---|
| ADODB 개체를 이용한 포트 스캔 (0) | 2008.09.16 |
| 웹쉘을 이용한 iframe 코드를 추가원리 (2) | 2008.09.09 |
| webknight 2.2 (0) | 2008.09.07 |
| [ Autoit / MSSQL ] 데이터베이스를 사용하고자 할경우 (0) | 2008.09.04 |
| [ Autoit / CmdLine ] 커맨드라인을 입력받아 처리하는 함수의 일부입니다. (0) | 2008.09.04 |
댓글을 달아 주세요
저는 IIS를 쓰는 사람을 이해하지 못하겠더군요. 여기 저기가 구멍인데...
2008.09.12 13:58 [ ADDR : EDIT/ DEL : REPLY ]그리고 풍요롭고 알찬 한가위 되시기 바랍니다. 저는 오늘 서울로 출발합니다.
웹서버는 역시 아파치가.;;
2008.09.16 11:33 [ ADDR : EDIT/ DEL ]하지만 지금 하는 일이 이런 구멍 숭숭뚤린 웹서버를 운영하는 일이라 답답한 마음만 가득합니다.
하지만 이런 구멍슝 웹서버 덕도 있지만 고정관념 하나가 생겨버렸습니다.
"대부분의 asp 개발자는 그나마 할수 있는 보안에도 신경을 쓰지 않는다." 라는 것입니다.