也不算bug,就是服务器上的文件名,如果后缀名不是asp或者php之类,比如以前偶曾经把用过的备份文件改名为index.asp.bak,那么输入该页面地址就会以文本方式打开所有源代码,危险呀!即使是已知后缀名比如exe之类,也不是执行而是文本打开,今天偶就以这种形式打开了某个论坛源代码页面。 分类: 狐做非为 0 条评论 发表回复 取消回复您的邮箱地址不会被公开。 必填项已用 * 标注 名称 * 电子邮件 * 网站 在想些什么? 在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。 Δ 这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。
0 条评论