Kullanıcı:Yusuufbolat/deneme tahtası

Dosya ve klasör işlemlerini gerçekleştiren, sunucu bilgisine erişim sağlayan FSO (File System Object) aracı, bir bilgisayar korsanı tarafından hedef sunucuda bulunan tüm sitelere erişim amacıyla kullanılabilir. Birçok web geliştiricisi tarafından kullanılan FSO (File System Object) nesnesi, yeterli güvenlik yapılandırmaları sağlanmadığı takdirde, bilgisayar korsanları tarafından rahatlıkla erişilebilecek bir silah olarak kullanılabilir. Bir bilgisayar korsanı; sunucu üzerinde istediği dosyada değişiklik yapabileceği, bir üst dizine geçebileceği, dolayısıyla tek bir site yerine sunucu üzerinde bulunan tüm sitelere erişim sağlayabileceği bir araca sahip olabilmektedir.

FSO, genellikle üçüncü şahıslar tarafından sitelerin yükleme modülleri kullanılarak sisteme dahil edilir. Eğer sunucuda yeteri güvenlik önlemleri alınmamışsa, tüm dizinler bu araç ile kontrol edilebilir, hedef sitenin ana sayfası dahil tüm sayfaları değiştirilebilir. Dosya işlemlerini gerçekleştirebilmek için tasarlanan bu aracı, bilgisayar korsanları rahatlıkla suistimal edebilir. Özellikleri ve işlevleri nedeniyle bu önemli yapının korunması oldukça önemlidir.

FSO (File System Object) Nesnesi[değiştir | kaynağı değiştir]

FSO, çalıştığı sistem üzerinde bulunan dosya ve klasörleri listeleyen; listelediği dosyalar üzerine kopyalama, değiştirme, silme, taşıma gibi birçok değişikliği yapan ASP programlama dili tabanlı bir nesnedir. Sunucu üzerinde dizin ve dosya işlemleri yapılması için kullanılır. Hedeflediği bir sisteme sızmaya çalışan korsan için FSO aracının ne kadar kolaylıklar sağlayabileceği düşünülebilir. Hem sistem üzerinde dosya ve dizin tabanlı birçok değişikliği yapabilecek hem de sistem hakkında bilgi alınabilecek bu nesne, bilgisayar korsanlarının hedefinde olacaktır.

FSO (File System Object) Metotları^[1][değiştir | kaynağı değiştir]

FSO aracını kullanabilmek için, öncelikle bir FSO nesnesi oluşturulması gerekiyor. FSO nesnesi oluşturulduktan sonra bu metotlar kullanılabilir.

ASP BuildPath Metodu[değiştir | kaynağı değiştir]

FSO nesnesinde yeni bir Path oluşturmak için kullanılır.

ASP CopyFile Metodu[değiştir | kaynağı değiştir]

FSO aracıyla kopyalama işlemini gerçekleştirebilmek için bu metottan faydalanılır.

ASP CopyFolder Metodu[değiştir | kaynağı değiştir]

FSO aracıyla klasörleri kopyalamak için kullanılır.

ASP CreateFolder Metodu[değiştir | kaynağı değiştir]

FSO ile klasör oluşturmak için kullanılır.

ASP CreateTextFile Metodu[değiştir | kaynağı değiştir]

FSO ile herhangi bir dizinde, metin dosyası oluşturmak için kullanılır.

ASP DeleteFile Metodu[değiştir | kaynağı değiştir]

FSO ile dosya silmek için kullanılır.

ASP DeleteFolder Metodu[değiştir | kaynağı değiştir]

FSO ile klasör silmek için kullanılır.

ASP DriveExist Metodu[değiştir | kaynağı değiştir]

FSO ile bulunduğumuz sistemde herhangi bir sürücünün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer sürücü varsa "True" yanıtı alınır.

ASP FileExist Metodu[değiştir | kaynağı değiştir]

FSO ile bulunduğumuz sistemde herhangi bir dosyanın var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer dosya varsa "True" yanıtı alınır.

ASP FolderExist Metodu[değiştir | kaynağı değiştir]

FSO ile bulunduğumuz sistemde herhangi bir klasörün var olup olmadığını kontrol etmek amacıyla kullanılır. Eğer klasör varsa "True" yanıtı alınır.

ASP GetAbsolutePathName Metodu[değiştir | kaynağı değiştir]

FSO ile seçilen PATH'in tam yolunu gösterir.

ASP GetBaseName Metodu[değiştir | kaynağı değiştir]

Tam yolunu parametre olarak aldığı bir dosyanın, taban adını gösterir.

ASP GetDriveName Metodu[değiştir | kaynağı değiştir]

Parametre olarak aldığı PATH'in hangi sürücüde olduğunu gösterir.

ASP GetDrive Metodu[değiştir | kaynağı değiştir]

Belirtilen yoldaki sürücüye karşılık gelen bir Drive nesnesi döndürür.

Korunma Yöntemleri^[2][değiştir | kaynağı değiştir]

Güncel IIS kullanımı[değiştir | kaynağı değiştir]

Sorun ne kadar büyük görünse de, IIS sürümünüzü güncellemeniz, FSO ile gelen tehlikeyi büyük ölçüde gidermeye yardımcı olacaktır.

Sınırlı Yükleme[değiştir | kaynağı değiştir]

FSO ile yapılan yüklemeleri sınırlandırabilirsiniz. Bunun için sadece istenilen formatta yükleme yapılmasına izin vermek olası bir FSO saldırısında riski büyük ölçüde azaltır.

Yetki Düzenlemesi[değiştir | kaynağı değiştir]

Klasör ve dizin yetkilendirmenizi gözden geçirin. Eğer tam yetki vermişseniz, sadece FSO değil, diğer tehditlere karşı da güvende değilsiniz demektir.

Kaynakça[değiştir | kaynağı değiştir]

^ o365devx. "FileSystemObject object". docs.microsoft.com (İngilizce). Erişim tarihi: 2021-05-09.
^ HACKING INTERFACE. FSO (File System Object). KODLAB. 2010. s. 272. Birden fazla |sayfalar= ve |sayfa= kullanıldı (yardım);

[1] 365devx. "FileSystemObject object". docs.microsoft.com (İngilizce). Erişim tarihi: 2021-05-09.

[2] HACKING INTERFACE. FSO (File System Object). KODLAB. 2010. s. 272. Birden fazla |sayfalar= ve |sayfa= kullanıldı (yardım);

[1]

[2]