Kullanıcı:Yusuufbolat/deneme tahtası
Dosya ve klasör işlemlerini gerçekleştiren, sunucu bilgisine erişim sağlayan FSO (File System Object) aracı, bir bilgisayar korsanı tarafından hedef sunucuda bulunan tüm sitelere erişim amacıyla kullanılabilir. Birçok web geliştiricisi tarafından kullanılan FSO (File System Object) nesnesi, yeterli güvenlik yapılandırmaları sağlanmadığı takdirde, bilgisayar korsanları tarafından rahatlıkla erişilebilecek bir silah olarak kullanılabilir. Bir bilgisayar korsanı; sunucu üzerinde istediği dosyada değişiklik yapabileceği, bir üst dizine geçebileceği, dolayısıyla tek bir site yerine sunucu üzerinde bulunan tüm sitelere erişim sağlayabileceği bir araca sahip olabilmektedir.
FSO, genellikle üçüncü şahıslar tarafından sitelerin yükleme modülleri kullanılarak sisteme dahil edilir. Eğer sunucuda yeteri güvenlik önlemleri alınmamışsa, tüm dizinler bu araç ile kontrol edilebilir, hedef sitenin ana sayfası dahil tüm sayfaları değiştirilebilir. Dosya işlemlerini gerçekleştirebilmek için tasarlanan bu aracı, bilgisayar korsanları rahatlıkla suistimal edebilir. Özellikleri ve işlevleri nedeniyle bu önemli yapının korunması oldukça önemlidir.
FSO (File System Object) Nesnesi
değiştirFSO, çalıştığı sistem üzerinde bulunan dosya ve klasörleri listeleyen; listelediği dosyalar üzerine kopyalama, değiştirme, silme, taşıma gibi birçok değişikliği yapan ASP programlama dili tabanlı bir nesnedir. Sunucu üzerinde dizin ve dosya işlemleri yapılması için kullanılır. Hedeflediği bir sisteme sızmaya çalışan korsan için FSO aracının ne kadar kolaylıklar sağlayabileceği düşünülebilir. Hem sistem üzerinde dosya ve dizin tabanlı birçok değişikliği yapabilecek hem de sistem hakkında bilgi alınabilecek bu nesne, bilgisayar korsanlarının hedefinde olacaktır.
FSO aracını kullanabilmek için, öncelikle bir FSO nesnesi oluşturulması gerekiyor. FSO nesnesi oluşturulduktan sonra bu metotlar kullanılabilir.
ASP BuildPath Metodu
değiştirFSO nesnesinde yeni bir Path oluşturmak için kullanılır.
ASP CopyFile Metodu
değiştirFSO aracıyla kopyalama işlemini gerçekleştirebilmek için bu metottan faydalanılır.
ASP CopyFolder Metodu
değiştirFSO aracıyla klasörleri kopyalamak için kullanılır.
ASP CreateFolder Metodu
değiştirFSO ile klasör oluşturmak için kullanılır.
ASP CreateTextFile Metodu
değiştirFSO ile herhangi bir dizinde, metin dosyası oluşturmak için kullanılır.
ASP DeleteFile Metodu
değiştirFSO ile dosya silmek için kullanılır.
ASP DeleteFolder Metodu
değiştirFSO ile klasör silmek için kullanılır.
ASP DriveExist Metodu
değiştirFSO ile bulunduğumuz sistemde herhangi bir sürücünün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer sürücü varsa "True" yanıtı alınır.
ASP FileExist Metodu
değiştirFSO ile bulunduğumuz sistemde herhangi bir dosyanın var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer dosya varsa "True" yanıtı alınır.
ASP FolderExist Metodu
değiştirFSO ile bulunduğumuz sistemde herhangi bir klasörün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer klasör varsa "True" yanıtı alınır.
ASP GetAbsolutePathName Metodu
değiştirFSO ile seçilen PATH'in tam yolunu gösterir.
ASP GetBaseName Metodu
değiştirTam yolunu parametre olarak aldığı bir dosyanın, taban adını gösterir.
ASP GetDriveName Metodu
değiştirParametre olarak aldığı PATH'in hangi sürücüde olduğunu gösterir.
ASP GetDrive Metodu
değiştirBelirtilen yoldaki sürücüye karşılık gelen bir Drive nesnesi döndürür.
Güncel IIS kullanımı
değiştirSorun ne kadar büyük görünse de, IIS sürümünüzü güncellemeniz, FSO ile gelen tehlikeyi büyük ölçüde gidermeye yardımcı olacaktır.
Sınırlı Yükleme
değiştirFSO ile yapılan yüklemeleri sınırlandırabilirsiniz. Bunun için sadece istenilen formatta yükleme yapılmasına izin vermek olası bir FSO saldırısında riski büyük ölçüde azaltır.
Yetki Düzenlemesi
değiştirKlasör ve dizin yetkilendirmenizi gözden geçirin. Eğer tam yetki vermişseniz, sadece FSO değil, diğer tehditlere karşı da güvende değilsiniz demektir.
Kaynakça
değiştir- ^ o365devx. "FileSystemObject object". docs.microsoft.com (İngilizce). Erişim tarihi: 2021-05-09.
- ^ HACKING INTERFACE. FSO (File System Object). KODLAB. 2010. s. 272. Birden fazla
|sayfalar=
ve|sayfa=
kullanıldı (yardım);