在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，可是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对象做出任何限制，这也就造成了安全问题。好比，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这个事很简单，就是使用FileSystemObject对象，具体的程序就不再讨论了。而另外一个比较有名的提供ＡＳＰ空间的站点“网界”同样也存在这个安全漏洞，很容易遭到攻击。不只是这些提供免费空间的站点存在这个安全漏洞，很多国内的虚拟主机提供商同样也存在这个安全隐患。这样给商业用户造成的危害就很大了。
  
  　那么我们如何才能限制用户使用FileSystemObject对象呢？一种极端的做法是完全反注册掉提供FileSystemObject对象的那个组件，也就是Scrrun.dll。具体的要领如下：
  
  　在ＭＳ－ＤＯＳ状态下面键入：
  
  Regsvr32 /u c:\windows\system\scrrun.dll
  
  （注意：在实际操作的时候要更改成为你本地的实际路径）
  
  　可是，显而易见，如果这样做，那么包含站点系统管理员在内的任何人都将不可以使用FileSystemObject对象了，这其实其实其实不是站点管理人员想要得到的结果，毕竟我们使用这个对象可以实现方便的在线站台管理，如果连系统管理员都没法使用了，那可就得失相当了，可是不禁止这个危险的对象又会给自己的站点造成安全漏洞。那么有没有一举两得的要领呢？有！具体方法如下：
  
  　我们可以做到禁止他人非法使用FileSystemObject对象,可是我们自己仍然可以使用这个对象.
  
  　方法如下:
  
  　查找注册表中
  
  　　 HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值
  
  　将其更改成为你想要的字符串(右键-->"重命名"),好比更改成为
  
  
  　　 HKEY_CLASSES_ROOT\Scripting.FileSystemObject2
  
  
  　这样,在ASP就务必这样引用这个对象了:
  
  　　 Set fso = CreateObject("Scripting.FileSystemObject2")
  
  　而不能使用:
  
  　　 Set fso = CreateObject("Scripting.FileSystemObject")
  
  　假如你使用通常的要领来调用FileSystemObject对象就会无法使用了。
  
  　呵呵，只要你不告诉别人这个更改过的对象名称，其它人是无法使用FileSystemObject对象的。这样，作为站点管理者我们就杜绝了他人非法使用FileSystemObject对象，而我们自己仍然可以使用这个对象来方便的实现网站在线管理等等功能了！