偶然发现的

也不算bug，就是服务器上的文件名，如果后缀名不是asp或者php之类，比如以前偶曾经把用过的备份文件改名为index.asp.bak，那么输入该页面地址就会以文本方式打开所有源代码，危险呀！即使是已知后缀名比如exe之类，也不是执行而是文本打开，今天偶就以这种形式打开了某个论坛源代码页面。