Kurtulmanın Yolu :

Dosyacıdan kurtulamanın yolu tamamen sistem yöneticilerinden geçiyor. Neyse
aşağıda www.ocal.net forum dan bazı alıntılar var. Yeterli olacağı kanısındayım.

http://www.ocal.net/ubb6/cgi/ultimatebb.cgi?ubb=get_topic&f=14&t=000664

Armağan

Give each virtual Web its own Anonymous User Account and restrict the access of those accounts to within their own virtual Web. You can change the account associated with a virtual Web through the Internet Service Manager. The association is in the Directory Security Properties Sheet of the virtual Web.
Remove the Everyone group from all files and folders. (Note that this may not be practical for some special folders like Windows, System, and the temporary files folder.)
Restrict access to files in special folders as much as possible.
Define Temporary Files so that they are placed in their own separate folder, instead of the Windows folder.
Do not accept the default Windows folder name during installation.
Grant FSO access only to the clients who request it.

RaistlinTheWiz

şimdi bu açık hakkında bazı şeyler söylemek istiyorum:
file system object kaynaklıdır tamamen..
file system object=sccrun.dll dir

bu konuda nette uzun zamandır tartısmalar yapıldı kesın bir cozum bulunamadı..

yanı file system objecti ya kapatcaksınız yada razı olacaksınız veya ozel permission
cozumlerigetirceksiniz..

aslında belli izinlerle onune gecilebiliyor de ama ondada yınede sorun olabiliyor....

hatta bircok guvenlik sitesi asp guvenligi konusunda ya 3. ya 4. maddede unregister sccrun.dll der..

asp security:
-----------
1.
2.
3.
4. unregister sccrun.dll
5.
6.
7.
8.
9.

yok eger illa lazım diyorsanız en iyisi 3. party component kullanmak veya yazmak veyada izinleri cok iyi ayarlamak..

----

ayrıca : http://www.ocal.net/ubb6/cgi/ultimatebb.cgi?ubb=get_topic&f=14&t=000116