改名或卸载不安全组件

　　不安全组件不惊人

　　我在阿江探针1.9里加入了不安全组件检测功能(其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的)，这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

　　其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

　　最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

　　卸载最不安全的组件

　　最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:WINDOWS )

　　Quoted from Unkown:

　　regsvr32/u C:WINNTSystem32wshom.ocx

　　del C:WINNTSystem32wshom.ocx

　　regsvr32/u C:WINNTsystem32shell32.dll

　　del C:WINNTsystem32shell32.dll

　　然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示`×安全`了。

　　改名不安全组件

　　需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shell.application为例来介绍方法。

　　打开注册表编辑器【开始→运行→regedit回车】，然后【编辑→查找→填写Shell.application→查找下一个】，用这个方法能找到两个注册表项:`{13709620-C279-11CE-A49E-444553540000}`和`Shell.application`。为了确保万无一失，把这两个注册表项导出来，保存为 .reg 文件。

　　比如我们想做这样的更改

　　13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001

　　Shell.application 改名为 Shell.application_ajiang

　　那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中(双击即可)，导入了改名后的注册表项之后，别忘记了删除原有的那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

　　下面是我修改后的代码(两个文件我合到一起了):

　　Quoted from Unkown:

　　Windows Registry Editor Version 5.00

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

　　@=`Shell Automation Service`

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

　　@=`C:\WINNT\system32\shell32.dll`

　　`ThreadingModel`=`Apartment`

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

　　@=`Shell.Application_ajiang.1`

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

　　@=`{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}`

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

　　@=`1.1`

　　[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

　　@=`Shell.Application_ajiang`

　　[HKEY_CLASSES_ROOTShell.Application_ajiang]

　　@=`Shell Automation Service`

　　[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]

　　@=`{13709620-C279-11CE-A49E-444553540001}`

　　[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]

　　@=`Shell.Application_ajiang.1`

　　你可以把这个保存为一个.reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。