小心 inc

作者:vkvi 来源:千一网络(原创) 日期:2006-11-20
    ASP中,为了开发、调试及维护的方便,一般都使用了不少的包含文件。有不少朋友使用".inc"作为包含文件的扩展名,本来包含文件使用什么样的扩展名并不会造成程序的错误,但滥用却可能埋下安全性方面的隐患。当包含文件扩展名是".asp",客户端想要下载它时,服务器就会对此文件进行解释执行,再发送给客户端,ASP标记内的代码就不会直接发送至客户端;而把扩展名改为".inc",情况就大不同了,客户端可以赤裸裸地看到ASP源代码。所以使用".inc"作为包含文件的扩展名时应格外小心,其实全部用".asp"作扩展名是最好的。
相关文章
文章评论