Kullanıcı:Yusuufbolat/deneme tahtası

Dosya ve klasör işlemlerini gerçekleştiren, sunucu bilgisine erişim sağlayan FSO (File System Object) aracı, bir bilgisayar korsanı tarafından hedef sunucuda bulunan tüm sitelere erişim amacıyla kullanılabilir. Birçok web geliştiricisi tarafından kullanılan FSO (File System Object) nesnesi, yeterli güvenlik yapılandırmaları sağlanmadığı takdirde, bilgisayar korsanları tarafından rahatlıkla erişilebilecek bir silah olarak kullanılabilir. Bir bilgisayar korsanı; sunucu üzerinde istediği dosyada değişiklik yapabileceği, bir üst dizine geçebileceği, dolayısıyla tek bir site yerine sunucu üzerinde bulunan tüm sitelere erişim sağlayabileceği bir araca sahip olabilmektedir.

FSO, genellikle üçüncü şahıslar tarafından sitelerin yükleme modülleri kullanılarak sisteme dahil edilir. Eğer sunucuda yeteri güvenlik önlemleri alınmamışsa, tüm dizinler bu araç ile kontrol edilebilir, hedef sitenin ana sayfası dahil tüm sayfaları değiştirilebilir. Dosya işlemlerini gerçekleştirebilmek için tasarlanan bu aracı, bilgisayar korsanları rahatlıkla suistimal edebilir. Özellikleri ve işlevleri nedeniyle bu önemli yapının korunması oldukça önemlidir.

FSO (File System Object) Nesnesi

FSO, çalıştığı sistem üzerinde bulunan dosya ve klasörleri listeleyen; listelediği dosyalar üzerine kopyalama, değiştirme, silme, taşıma gibi birçok değişikliği yapan ASP programlama dili tabanlı bir nesnedir. Sunucu üzerinde dizin ve dosya işlemleri yapılması için kullanılır. Hedeflediği bir sisteme sızmaya çalışan korsan için FSO aracının ne kadar kolaylıklar sağlayabileceği düşünülebilir. Hem sistem üzerinde dosya ve dizin tabanlı birçok değişikliği yapabilecek hem de sistem hakkında bilgi alınabilecek bu nesne, bilgisayar korsanlarının hedefinde olacaktır.

FSO (File System Object) Metotları^[1]

FSO aracını kullanabilmek için, öncelikle bir FSO nesnesi oluşturulması gerekiyor. FSO nesnesi oluşturulduktan sonra bu metotlar kullanılabilir.

ASP BuildPath Metodu

FSO nesnesinde yeni bir Path oluşturmak için kullanılır.

ASP CopyFile Metodu

FSO aracıyla kopyalama işlemini gerçekleştirebilmek için bu metottan faydalanılır.

ASP CopyFolder Metodu

FSO aracıyla klasörleri kopyalamak için kullanılır.

ASP CreateFolder Metodu

FSO ile klasör oluşturmak için kullanılır.

ASP CreateTextFile Metodu

FSO ile herhangi bir dizinde, metin dosyası oluşturmak için kullanılır.

ASP DeleteFile Metodu

FSO ile dosya silmek için kullanılır.

ASP DeleteFolder Metodu

FSO ile klasör silmek için kullanılır.

ASP DriveExist Metodu

FSO ile bulunduğumuz sistemde herhangi bir sürücünün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer sürücü varsa "True" yanıtı alınır.

ASP FileExist Metodu

FSO ile bulunduğumuz sistemde herhangi bir dosyanın var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer dosya varsa "True" yanıtı alınır.

ASP FolderExist Metodu

FSO ile bulunduğumuz sistemde herhangi bir klasörün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer klasör varsa "True" yanıtı alınır.

ASP GetAbsolutePathName Metodu

FSO ile seçilen PATH'in tam yolunu gösterir.

ASP GetBaseName Metodu

Tam yolunu parametre olarak aldığı bir dosyanın, taban adını gösterir.

ASP GetDriveName Metodu

Parametre olarak aldığı PATH'in hangi sürücüde olduğunu gösterir.

ASP GetDrive Metodu

Belirtilen yoldaki sürücüye karşılık gelen bir Drive nesnesi döndürür.

Korunma Yöntemleri^[2]

Güncel IIS kullanımı

Sorun ne kadar büyük görünse de, IIS sürümünüzü güncellemeniz, FSO ile gelen tehlikeyi büyük ölçüde gidermeye yardımcı olacaktır.

Sınırlı Yükleme

FSO ile yapılan yüklemeleri sınırlandırabilirsiniz. Bunun için sadece istenilen formatta yükleme yapılmasına izin vermek olası bir FSO saldırısında riski büyük ölçüde azaltır.

Yetki Düzenlemesi

Klasör ve dizin yetkilendirmenizi gözden geçirin. Eğer tam yetki vermişseniz, sadece FSO değil, diğer tehditlere karşı da güvende değilsiniz demektir.

Kaynakça

1. ^ o365devx. "FileSystemObject object". docs.microsoft.com (İngilizce). Erişim tarihi: 2021-05-09. Arşivlenmesi gereken bağlantıya sahip kaynak şablonu içeren maddeler (link)
2. ^ HACKING INTERFACE. FSO (File System Object). KODLAB. 2010. s. 272.  Birden fazla |sayfalar= ve |sayfa= kullanıldı (yardım); |erişim-tarihi= kullanmak için |url= gerekiyor (yardım)