FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。是ASP编程中非常有用的一个控件。

因为权限控制的问题，很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门，因为客户可以在自己的ASP网页里面直接就对该控件编程，从而控制该服务器甚至删除服务器上的文件。因此不少业界的虚拟主机提供商都干脆关掉了这个控件，让客户少了很多灵活性。

FSO是指文件系统对象,英文单词为File System Object。 FSO是ASP程序中的一个对文件操作的控件，通过编程,可以通过该控件对服务器进行读取、新建、修改、删除目录以及文件的操作。它是ASP编程中非常有用的一个控件,但大家可以想一下,在一台服务器上有许多虚拟用户,如果一个用户使用FSO删除别人的文件,那不是乱了套,所以基于安全考虑,不少的虚拟主机服务商干脆关掉了这个控件，但关掉此控件,有的用户想使用ASP生成文件又变成了不可能的事,所以如果关闭了FSO会让客户很不方便。所以你在购买虚拟主机时,一定要看看你的服务器有没有关闭FSO权限,用了FSO,我们就可以操纵计算机文件系统，在这里是指位于web服务器之上。所以，确认你对此拥有合适的权限。理想情况下，你可以在自己的机器上建立一个web服务器，这样就能方便地进行测试。如果运行于Windows平台，如果你还不是很了解FSO,请试一试微软公司的免费个人Web服务器PWS,或windows2000的IISFSO 模型对象

Drive Object（驱动器对象）： 供存取磁盘或者网络驱动器

FileSystemObject Object（文件系统对象）： 供存取计算机的文件系统

Folder Object（文件夹对象）： 供存取文件夹的所有属性

TextStream Object（文本流对象）： 供存取文件内容

你可以使用上面的对象做计算机上的任何事情，也包括破坏活动 。所以，请小心使用FSO。在web环境中，存储信息是非常重要的，比如用户信息，日志文件，等等。FSO提供了一个强大且简单的方法高效率地保存数据。

FSO 关闭命令 regsvr32.exe /u %windir%/system32/scrrun.dll

FSO 打开命令 regsvr32.exe %windir%/system32/scrrun.dll

通过关闭FSO权限，ASP脚本木马等程序将无法上传至站点之下，因此更无法运行。同时这将保障网站文件不被恶意更改。而且并不影响ACCESS数据库的正常读写。要关闭站点FSO权限，请确认： 您的站点没有用到FSO功能，不通过ASP等脚本对站点文件进行读写和删除。

1、FSO只能打开或关闭整站权限，不能单独对指定目录进行设置

2、FSO关闭不影响站点MSFTP上传下载功能的使用