只要做好了前面的工作，FileSystemObject组件能操作的，只能是自己目录下的文件，也就构成不了什么威胁了!

　　还有如Shell.Application和Wscript.Shell这两个组件了，可以通过修改注册表，将此组件改名。有兴趣的朋友可以查查资料，我就不多说了。

　　另外，对于网站注入，可以用通用的防注补丁，过滤’,and,select,update,insert,delete,chr 等非法字符!这样可以避免很多攻击。

浅谈网站漏洞对主机的危害